Bonjour tout le monde,
J'ai installé logcheck pour la surveillance des logs geronimo (geronimo.out).
je veux l'utiliser uniquement pour cela.
Je ne sais pas comment ajouter une regex geronimo.
Dès qu'un nouveau terme "Exception " est détecté, je veux que logcheck m'envoie une alerte par mail.
Pouvez-vous me dire s'il vous plaît comment puis-je faire car il semble que ma configuration ne fonctionne pas.
Forum Linux.général Ajouter une regex logcheck pour surveiller les journaux geronimo.out
27
déc.
2010
# exemple de ta configuration ?
Posté par NeoX . Évalué à 4.
Pouvez-vous me dire s'il vous plaît comment puis-je faire car il semble que ma configuration ne fonctionne pas.peut-etre qu'avec la config que tu essaie de mettre en place et un extrait du log que tu veux detecter, on pourrait voir ce qui ne fonctionne pas ?
[^] # Re: exemple de ta configuration ?
Posté par linutux78 . Évalué à 1.
et dedans j'ai mets simplement le terme à détecter à savoir "Exception"
Dans /etc/logcheck/logcheck.logfiles
j'ai mets un seul fichier de log qui est concerné /home/geronimo/var/log/geronimo.out
lorsque je lance logcheck , il m'envoi par mail pleins de logs dont je n'ai pas besoin.
je reçois par mail:
Warning: If you are seeing this message, your log files may not have been
checked!
Details:
Could not run logtail or save output
Check temporary directory: /tmp/logcheck.AgI6t4
Also verify that the logcheck user can read all files referenced in
/etc/logcheck/logcheck.logfiles!
le fichier en question chowné par logcheck
# lire / adapter la configuration
Posté par nono14 (site web personnel) . Évalué à 2.
Un peu de jugeote pour adapter une régle existante c'est pas la mer à boire.
Système - Réseau - Sécurité Open Source
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.