logwatch fix

Ahoj, pouzivam program logwatch a potreboval by som poradit. Nagios kontroluje dostupnost pop3 a imap co sposobi v logu takyto zaznam:

pop3-login: Aborted login (no auth attempts): rip=127.0.0.1, lip=127.0.0.1, TLS

subor /usr/share/logwatch/scripts/services/dovecoth obsahuje nastedovny filter:

} elsif (($Host) = ($ThisLine =~ /Aborted login \[(.*)\]/) ) {
$Aborted{$Host}++;

Potreboval by som z neho spravit vynimku, aby nezvysil hodnotu $Aborted v pripade ze $ThisLine obsahuje "(no auth attempts)".

z nasledovneho linku:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=487208

vypliva, ze tento bug bol fixnuty v programe logcheck nasledovnym retazcom:
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ dovecot: pop3-login: Aborted login $0 authentication attempts$: rip=[.:[:xdigit:]]+, lip=[.:[:xdigit:]]+$

pouzivam archlinux, najnovsiu verziu logwatch. v regular expressions sa moc nevyznam, preto prosim o pomoc
Dakujem, samox86

Podle toho bugu, mas ten filter:

^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ dovecot: pop3-login: Aborted login \(0 authentication attempts\): rip=[.:[:xdigit:]]+, lip=[.:[:xdigit:]]+$

Nahrat do:

ignore.d.server/dovecot

Aby logcheck, ignoroval nulove autentizace nagiosu do dovecotu.

NN

31.5.2009 20:16 samox86
Rozbalit Rozbalit vše Re: logwatch fix

lenze ja pouzivam logwatch, nie logcheck
napadlo ma dat podmienku if pred prikaz $Aborted{$Host}++;
len neviem presne ako, preto sa pytam... dik, samox86

Dotaz: logwatch fix

Odpovědi