1

На моем сервере работает logcheck, и он постоянно посылает мне по электронной почте множество предупреждений.

Я перехожу и вручную добавляю регулярные выражения, но это быстро становится утомительным, и еще хуже: я начинаю игнорировать сообщения из-за огромного объема crud, который он получает (т. Е. Только что узнал, что мой RAID-массив деградировал в течение нескольких дней ).

Мне интересно, через это ли все проходят, или есть какие-то ярлыки? то есть:

  • Есть ли в наличии хранилище «безопасных» .ignore файлов, которые я могу использовать?
  • Существуют ли инструменты для автоматизации создания правил .ignore?
  • Есть ли лучшие решения, чем logcheck?

1 ответ1

0

Просто чтобы убедиться: вы установили пакет "logcheck-database"? Это "безопасное" игнорирование файлов, уже предоставленных дистрибутивом.

Вы можете сделать это, например, в Debian, выполнив команду:

apt-get install logcheck-database

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .