Messages Preparing to chroot to directory dans Logwatch : Différence entre versions
De Vulgum Techus
(Page créée avec « Versions Logwatch : 7.3 <br/> =Présentation= Dans son rapport régulier, Logwatch fait périodiquement mention de "**Unmatched Entries**" suivies d'une liste de ... ») |
|||
| Ligne 1 : | Ligne 1 : | ||
| − | [[Versions Logwatch]] : 7.3 | + | [[Versions Logwatch]] : 7.3, 7.4 |
<br/> | <br/> | ||
=Présentation= | =Présentation= | ||
Version du 29 janvier 2013 à 14:03
Versions Logwatch : 7.3, 7.4
Présentation
Dans son rapport régulier, Logwatch fait périodiquement mention de "**Unmatched Entries**" suivies d'une liste de répertoires devant être "chrootés" avec les messages suivants : "Preparing to chroot to directory". L'indication "Unmatched Entries" indique que Logwatch fait mention de messages dont il ne connait pas la signification. Les messages, quant à eux, sont consécutifs à des ouvertures de proftpd et n'indique aucune anomalie particulière. Il est donc possible de supprimer ces avertissements de Logwatch avec la procédure qui suit.
Procédure
- Se logger en administrateur sur le serveur concerné.
- Editer le fichier de configuration /etc/logwatch/conf/ignore.conf et y ajouter après la première ligne
##### REGULAR EXPRESSIONS IN THIS FILE WILL BE TRIMMED FROM REPORT OUTPUT ##### Preparing to chroot to directory
- Il est possible de tester immédiatement l'efficacité de la mesure en lançant un rapport logwatch par
/usr/sbin/logwatch --service proftpd-messages --detail medium --output mail (où l'on teste de service named pour envoyer le résultat sur l'email par défaut)
- Le résultat est alors envoyé sur l'adresse email par defaut et le nombre de lignes ignorées par la présente manipulation est indiquée comme suit :
XXX Ignored Lines (où XXX en est le nombre exact)
