RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

connect Einträge in /var/log/mesages

https://www.rootforum.org/forum/viewtopic.php?t=15774

Page 1 of 1

connect Einträge in /var/log/mesages

Posted: 2003-08-21 11:32
by freeze
Kann mir jemand sagen, wie ich bei SuSE die Logeinträge in /var/log/messages => "popper[850]: connect from xxx.yyy.zzz.109 (xxx.yyy.zzz.109)" abschalte? Die Verbindungen werden ja schon in /var/log/mail festgehalten.

Der popper wird von inetd gestartet. Ein pooper -s ist schon vorhanden. Die Logeinträge werden wohl von tcpd erzeugt.

Re: connect Einträge in /var/log/mesages

Posted: 2003-08-21 13:36
by olaf.dietsche
"popper[850]" deutet eher auf den popper hin und nicht auf tpcd.

Normalerweise werden in /var/log/messages alle Meldungen reingeschrieben. Zusätzlich werden dann noch zusätzliche Logdateien für mail, kernel, daemons, usw. geschrieben.

Wenn du alle mail Nachrichten nur in /var/log/mail haben möchtest, dann schau dir syslog bzw. syslog-ng an.

Re: connect Einträge in /var/log/mesages

Posted: 2003-08-21 14:16
by freeze
olaf.dietsche wrote:"popper[850]" deutet eher auf den popper hin und nicht auf tpcd.
Nein, ich bin mir ziemlich sicher, das es von tcpd kommt. syslog.conf ist schon konfiguriert "mail.* -/var/log/mail[/code]".

Alle Meldungen von poppper landen auch im Logfile /var/log/mail. Bei jedem POP-Abruf wird aber immer noch jeweils eine neue Zeile geschrieben.

Auszug aus man tcpd:

Code: Select all

LOGGING
Connections that are monitored by tcpd are reported through the syslog(3) facility. Each record contains a time stamp, the client host name and the name of the requested service. The information can be useful to detect unwanted activities, especially when logfile information from several hosts is merged.
Ich kann zwar mit syslog.conf "daemon.* -/var/log/daemon" alle tcpd Meldungen umleiten, möchte es aber nur für die POP-Verbindungen. Noch jemand eine Idee?

Re: connect Einträge in /var/log/mesages

Posted: 2003-08-21 16:13
by olaf.dietsche
Dann nimm' doch den tcpd für popper aus der inetd.conf heraus.

Re: connect Einträge in /var/log/mesages

Posted: 2003-08-21 16:37
by alexander newald
Die Docs von qpopper sagen allerdings, dass es auch local1 und nicht mail sein könnte !
All times are UTC+01:00
Page 1 of 1