=20
Warning: If you are seeing this message, your log files may not have been
checked!
Bonjour,
J'ai install=E9 logcheck sur mon poste, il est executer toute les heures
mais voila, cela n'a pas l'air de marcher pour une raison qui me d=E9pass=
e !
Voici une copie du mail qui m'envoit :
Logcheck: monserver 2005-08-16 10:02 exiting due to errors
Le Tuesday 16 August 2005 10:02, Philippe AMIOT(Philippe AMIOT ) disait:
Bonjour,
Bonjour,
J'ai installé logcheck sur mon poste, il est executer toute les heures mais voila, cela n'a pas l'air de marcher pour une raison qui me dépasse !
Apparamment, il n'arrive pas à lancer logtail, pourtant un whereis logtail me donne logtail: /usr/sbin/logtail /usr/share/man/man8/logtail.8.gz
Une idée ?
La plupart du temps ce sont des erreurs d'accès aux logs !
Lancez logcheck en mode debug pour voir ce qu'il dit ! - changez le shell de l'utilisateur logcheck (chsh -s /bin/bash logcheck) - Lancez logechek en mode debug (su logcheck "/usr/sbin/logcheck -d"
- Remettez à le shell par défaut (chsh -s /bin/false logcheck)
Postez les erreurs ! A+ -- Glennie "La vie offre toujours deux pentes. On grimpe ou on se laisse glisser."
Le Tuesday 16 August 2005 10:02, Philippe AMIOT(Philippe AMIOT
<philippe.amiot@cirad.fr>) disait:
Bonjour,
Bonjour,
J'ai installé logcheck sur mon poste, il est executer toute les
heures mais voila, cela n'a pas l'air de marcher pour une raison
qui me dépasse !
Apparamment, il n'arrive pas à lancer logtail, pourtant un whereis
logtail me donne
logtail: /usr/sbin/logtail /usr/share/man/man8/logtail.8.gz
Une idée ?
La plupart du temps ce sont des erreurs d'accès aux logs !
Lancez logcheck en mode debug pour voir ce qu'il dit !
- changez le shell de l'utilisateur logcheck (chsh -s /bin/bash
logcheck)
- Lancez logechek en mode debug (su logcheck "/usr/sbin/logcheck -d"
- Remettez à le shell par défaut (chsh -s /bin/false logcheck)
Postez les erreurs !
A+
--
Glennie
"La vie offre toujours deux pentes. On grimpe ou on se laisse
glisser."
Le Tuesday 16 August 2005 10:02, Philippe AMIOT(Philippe AMIOT ) disait:
Bonjour,
Bonjour,
J'ai installé logcheck sur mon poste, il est executer toute les heures mais voila, cela n'a pas l'air de marcher pour une raison qui me dépasse !
Apparamment, il n'arrive pas à lancer logtail, pourtant un whereis logtail me donne logtail: /usr/sbin/logtail /usr/share/man/man8/logtail.8.gz
Une idée ?
La plupart du temps ce sont des erreurs d'accès aux logs !
Lancez logcheck en mode debug pour voir ce qu'il dit ! - changez le shell de l'utilisateur logcheck (chsh -s /bin/bash logcheck) - Lancez logechek en mode debug (su logcheck "/usr/sbin/logcheck -d"
- Remettez à le shell par défaut (chsh -s /bin/false logcheck)
Postez les erreurs ! A+ -- Glennie "La vie offre toujours deux pentes. On grimpe ou on se laisse glisser."
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Philippe AMIOT
Glennie Vignarajah a écrit :
Le Tuesday 16 August 2005 10:02, Philippe AMIOT(Philippe AMIOT ) disait:
Bonjour,
Bonjour,
J'ai installé logcheck sur mon poste, il est executer toute les heures mais voila, cela n'a pas l'air de marcher pour une raison qui me dépasse !
Apparamment, il n'arrive pas à lancer logtail, pourtant un whereis logtail me donne logtail: /usr/sbin/logtail /usr/share/man/man8/logtail.8.gz
Une idée ?
La plupart du temps ce sont des erreurs d'accès aux logs !
Lancez logcheck en mode debug pour voir ce qu'il dit ! - changez le shell de l'utilisateur logcheck (chsh -s /bin/bash logcheck) - Lancez logechek en mode debug (su logcheck "/usr/sbin/logcheck -d"
- Remettez à le shell par défaut (chsh -s /bin/false logcheck)
Postez les erreurs ! A+
Bonjour Glennie,
Voici la sortie du mode debut de logcheck :
su logcheck "/usr/sbin/logcheck -d" D: [1124191005] Turning debug mode on D: [1124191005] Sourcing - /etc/logcheck/logcheck.conf D: [1124191005] Finished getopts c:dhH:l:L:m:opr:RsS:tTuvw D: [1124191005] Trying to get lockfile: /var/lock/logcheck/logcheck.lock D: [1124191005] Running lockfile-touch /var/lock/logcheck/logcheck.lock D: [1124191005] cleanrules: /etc/logcheck/cracking.d/logcheck D: [1124191005] cleanrules: /etc/logcheck/violations.d/logcheck ...... D: [1124191007] cleanrules: /etc/logcheck/ignore.d.paranoid/tripwire D: [1124191007] logoutput called with file: /var/log/syslog D: [1124191007] Running logtail: /var/log/syslog D: [1124191007] error: Killing lockfile-touch - 8422 D: [1124191007] error: Removing lockfile: /var/lock/logcheck/logcheck.loc k D: [1124191007] Error: Could not run logtail or save output D: [1124191007] Cleanup: Removing - /tmp/logcheck.k4CidW
Cela ne m'avance pas plus ... Il charge bien les regles, puis il charge le fichier syslog, lance logtail sur ce fichier et la pfuut Killing lockfile-touch - 8422 ?
mon /var/log est en 0755 ! et mon /var/log/syslol en 0640 !
et meme en changeant les droits cela ne passe pas !
Philippe
Glennie Vignarajah a écrit :
Le Tuesday 16 August 2005 10:02, Philippe AMIOT(Philippe AMIOT
<philippe.amiot@cirad.fr>) disait:
Bonjour,
Bonjour,
J'ai installé logcheck sur mon poste, il est executer toute les
heures mais voila, cela n'a pas l'air de marcher pour une raison
qui me dépasse !
Apparamment, il n'arrive pas à lancer logtail, pourtant un whereis
logtail me donne
logtail: /usr/sbin/logtail /usr/share/man/man8/logtail.8.gz
Une idée ?
La plupart du temps ce sont des erreurs d'accès aux logs !
Lancez logcheck en mode debug pour voir ce qu'il dit !
- changez le shell de l'utilisateur logcheck (chsh -s /bin/bash
logcheck)
- Lancez logechek en mode debug (su logcheck "/usr/sbin/logcheck -d"
- Remettez à le shell par défaut (chsh -s /bin/false logcheck)
Postez les erreurs !
A+
Bonjour Glennie,
Voici la sortie du mode debut de logcheck :
su logcheck "/usr/sbin/logcheck -d"
D: [1124191005] Turning debug mode on
D: [1124191005] Sourcing - /etc/logcheck/logcheck.conf
D: [1124191005] Finished getopts c:dhH:l:L:m:opr:RsS:tTuvw
D: [1124191005] Trying to get lockfile: /var/lock/logcheck/logcheck.lock
D: [1124191005] Running lockfile-touch /var/lock/logcheck/logcheck.lock
D: [1124191005] cleanrules: /etc/logcheck/cracking.d/logcheck
D: [1124191005] cleanrules: /etc/logcheck/violations.d/logcheck
......
D: [1124191007] cleanrules: /etc/logcheck/ignore.d.paranoid/tripwire
D: [1124191007] logoutput called with file: /var/log/syslog
D: [1124191007] Running logtail: /var/log/syslog
D: [1124191007] error: Killing lockfile-touch - 8422
D: [1124191007] error: Removing lockfile: /var/lock/logcheck/logcheck.loc k
D: [1124191007] Error: Could not run logtail or save output
D: [1124191007] Cleanup: Removing - /tmp/logcheck.k4CidW
Cela ne m'avance pas plus ...
Il charge bien les regles, puis il charge le fichier syslog, lance
logtail sur ce fichier et la pfuut Killing lockfile-touch - 8422 ?
mon /var/log est en 0755 !
et mon /var/log/syslol en 0640 !
et meme en changeant les droits cela ne passe pas !
Le Tuesday 16 August 2005 10:02, Philippe AMIOT(Philippe AMIOT ) disait:
Bonjour,
Bonjour,
J'ai installé logcheck sur mon poste, il est executer toute les heures mais voila, cela n'a pas l'air de marcher pour une raison qui me dépasse !
Apparamment, il n'arrive pas à lancer logtail, pourtant un whereis logtail me donne logtail: /usr/sbin/logtail /usr/share/man/man8/logtail.8.gz
Une idée ?
La plupart du temps ce sont des erreurs d'accès aux logs !
Lancez logcheck en mode debug pour voir ce qu'il dit ! - changez le shell de l'utilisateur logcheck (chsh -s /bin/bash logcheck) - Lancez logechek en mode debug (su logcheck "/usr/sbin/logcheck -d"
- Remettez à le shell par défaut (chsh -s /bin/false logcheck)
Postez les erreurs ! A+
Bonjour Glennie,
Voici la sortie du mode debut de logcheck :
su logcheck "/usr/sbin/logcheck -d" D: [1124191005] Turning debug mode on D: [1124191005] Sourcing - /etc/logcheck/logcheck.conf D: [1124191005] Finished getopts c:dhH:l:L:m:opr:RsS:tTuvw D: [1124191005] Trying to get lockfile: /var/lock/logcheck/logcheck.lock D: [1124191005] Running lockfile-touch /var/lock/logcheck/logcheck.lock D: [1124191005] cleanrules: /etc/logcheck/cracking.d/logcheck D: [1124191005] cleanrules: /etc/logcheck/violations.d/logcheck ...... D: [1124191007] cleanrules: /etc/logcheck/ignore.d.paranoid/tripwire D: [1124191007] logoutput called with file: /var/log/syslog D: [1124191007] Running logtail: /var/log/syslog D: [1124191007] error: Killing lockfile-touch - 8422 D: [1124191007] error: Removing lockfile: /var/lock/logcheck/logcheck.loc k D: [1124191007] Error: Could not run logtail or save output D: [1124191007] Cleanup: Removing - /tmp/logcheck.k4CidW
Cela ne m'avance pas plus ... Il charge bien les regles, puis il charge le fichier syslog, lance logtail sur ce fichier et la pfuut Killing lockfile-touch - 8422 ?
mon /var/log est en 0755 ! et mon /var/log/syslol en 0640 !
et meme en changeant les droits cela ne passe pas !
Le Tuesday 16 August 2005 13:26, Philippe AMIOT(Philippe AMIOT ) disait:
Bonsoir,
/etc/logcheck/ignore.d.paranoid/tripwire D: [1124191007] logoutput called with file: /var/log/syslog D: [1124191007] Running logtail: /var/log/syslog D: [1124191007] error: Killing lockfile-touch - 8422 D: [1124191007] error: Removing lockfile: /var/lock/logcheck/logcheck.lock D: [1124191007] Error: Could not run logtail or save output D: [1124191007] Cleanup: Removing - /tmp/logcheck.k4CidW
Cela ne m'avance pas plus ... Il charge bien les regles, puis il charge le fichier syslog, lance logtail sur ce fichier et la pfuut Killing lockfile-touch - 8422 ?
Un peu plus quand même. Vous savez que maintenant que il bloque sur l'analyse de syslog !
et meme en changeant les droits cela ne passe pas ! et /var/log est a drwxr-xr-x 15 root root 4,0K 2005-08-16 11:36 log
Donc, je suppose que ' ' fonctionne... J'ai eu le même genre de soucis qui étaient dûs aux droits erronés. Du coup, j'ai plus d'idées! Désolé ! A+ -- Glennie "La vie offre toujours deux pentes. On grimpe ou on se laisse glisser."
Le Tuesday 16 August 2005 13:26, Philippe AMIOT(Philippe AMIOT
<philippe.amiot@cirad.fr>) disait:
Bonsoir,
/etc/logcheck/ignore.d.paranoid/tripwire D: [1124191007] logoutput
called with file: /var/log/syslog D: [1124191007] Running logtail:
/var/log/syslog
D: [1124191007] error: Killing lockfile-touch - 8422
D: [1124191007] error: Removing lockfile:
/var/lock/logcheck/logcheck.lock D: [1124191007] Error: Could not
run logtail or save output D: [1124191007] Cleanup: Removing -
/tmp/logcheck.k4CidW
Cela ne m'avance pas plus ...
Il charge bien les regles, puis il charge le fichier syslog, lance
logtail sur ce fichier et la pfuut Killing lockfile-touch - 8422 ?
Un peu plus quand même. Vous savez que maintenant que il bloque sur
l'analyse de syslog !
et meme en changeant les droits cela ne passe pas !
et /var/log est a
drwxr-xr-x 15 root root 4,0K 2005-08-16 11:36 log
Donc, je suppose que '
' fonctionne...
J'ai eu le même genre de soucis qui étaient dûs aux droits erronés.
Du coup, j'ai plus d'idées! Désolé !
A+
--
Glennie
"La vie offre toujours deux pentes. On grimpe ou on se laisse
glisser."
Le Tuesday 16 August 2005 13:26, Philippe AMIOT(Philippe AMIOT ) disait:
Bonsoir,
/etc/logcheck/ignore.d.paranoid/tripwire D: [1124191007] logoutput called with file: /var/log/syslog D: [1124191007] Running logtail: /var/log/syslog D: [1124191007] error: Killing lockfile-touch - 8422 D: [1124191007] error: Removing lockfile: /var/lock/logcheck/logcheck.lock D: [1124191007] Error: Could not run logtail or save output D: [1124191007] Cleanup: Removing - /tmp/logcheck.k4CidW
Cela ne m'avance pas plus ... Il charge bien les regles, puis il charge le fichier syslog, lance logtail sur ce fichier et la pfuut Killing lockfile-touch - 8422 ?
Un peu plus quand même. Vous savez que maintenant que il bloque sur l'analyse de syslog !
et meme en changeant les droits cela ne passe pas ! et /var/log est a drwxr-xr-x 15 root root 4,0K 2005-08-16 11:36 log
Donc, je suppose que ' ' fonctionne... J'ai eu le même genre de soucis qui étaient dûs aux droits erronés. Du coup, j'ai plus d'idées! Désolé ! A+ -- Glennie "La vie offre toujours deux pentes. On grimpe ou on se laisse glisser."
