Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian rapport logcheck HS

rapport logcheck HS

6 réponses
Avatar
Philippe AMIOT
Bonjour,

J'utilise logcheck et j'ai un probl=E8me que je n'arrive pas a compendre =
!

Il m'envois comme rapport apres chaque lancement :

-------------------------------------------------------------------------=
------------------------------
Warning: If you are seeing this message, your log files may not have been
checked!

Details:
Could not run logtail or save output

Check temporary directory: /tmp/logcheck.A9L31u

declare -x HOME=3D"/var/lib/logcheck"
declare -x LANG=3D"fr_FR@euro"
declare -x LANGUAGE=3D"fr_FR:fr:en_GB:en"
declare -x LOGNAME=3D"logcheck"
declare -x OLDPWD
declare -x PATH=3D"/usr/bin:/bin"
declare -x PWD=3D"/var/lib/logcheck"
declare -x SHELL=3D"/bin/sh"
declare -x SHLVL=3D"2"
-------------------------------------------------------------------------=
------------------------------

Pourtant les droits sur tmp sont sur :
drwxrwxrwt 10 root root 4,0K 2005-09-30 09:27 tmp

et logtail se trouve sur
logtail: /usr/sbin/logtail

Le script qui le lance est celui d'origine, =E0 savoir /etc/cron.d/logche=
ck !

cat /etc/cron.d/logcheck
# /etc/cron.d/logcheck: crontab entries for the logcheck package

PATH=3D/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=3Droot

@reboot logcheck if [ -x /usr/sbin/logcheck ]; then nice=20
-n10 /usr/sbin/logcheck -R; fi
2 * * * * logcheck if [ -x /usr/sbin/logcheck ]; then nice=20
-n10 /usr/sbin/logcheck; fi

# EOF

Au niveau des permissions sur /etc/logcheck, tout semble correct aussi !
drwxr-xr-x 9 root logcheck 4,0K 2005-09-26 14:35 logcheck

Idem pour /var/log :
drwxr-xr-x 14 root adm 4,0K 2005-09-30 06:25 log

Je ne vois vraiment pas ou ca peche !

Quelqu'un a t il d=E9ja eu le probl=E8me ou une id=E9e svp !

Philippe AMIOT
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Glennie Vignarajah
--nextPart2058062.B7beWISDJH
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Monday 3 October 2005 13:45, Philippe AMIOT(Philippe AMIOT
) disait:
Bonjour,



Bonsoir,


J'utilise logcheck et j'ai un problème que je n'arrive pas a
compendre !

Details:
Could not run logtail or save output


Je pense qu'il y a un pb. lors du lancement de logtail (l'avez vous
lancé en étant root, ce qui fait qu'il n'arrive plus à gérer ses
fichiers d'états...)
Lancez logcheck en mode debug ('su -s /bin/bash -c
"/usr/sbin/logcheck -d" logcheck'). Vous aurez *certainement* un peu
plus d'infos...
A+
--
Glennie
"La vie offre toujours deux pentes. On grimpe ou on se laisse
glisser."

--nextPart2058062.B7beWISDJH
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iQEVAwUAQ0GQg9HiioqkksXaAQJGdgf+J8Og5jQ+G/RzHMLG3c3rX9cLf7qXXlsS
wWCIXI6rxZlKpQzRO2B6LKzakyvR+U8GzDwyjIjoTU5bygd8qpIqbOojdYxRR34d
jdW7O7jNdbX/Kymd6vcPOiKEPuxRU0+Wl67tt99hrFf4Xw+woL+doydQISQR6fBK
cyA03VCuCyeD8R0Axo+VHm8UqKZgNeAspmdJvAV0wJV9MPsf0v5UXfOTPks+8HV/
Ju3fUrlXI9dnf6AQNqpTFUkr1mk2eNwIiOzaD8OudGKKv7ZD/L1uiThrnMJvjvyn
8CS3rQ0vGM0v80qhtoHpSoNJlQvm+Ah0NN9+kjnF4DVtBvgvR0/CSw= £O8
-----END PGP SIGNATURE-----

--nextPart2058062.B7beWISDJH--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Philippe AMIOT
Bonsoir ou Bonjour

Merci Glennie de ton aide mais le mode debug ne m'apprend rien de plus !
Enfin cela n'engage que moi, ci dessous un extrait du log produit par ce
mode debug

su -s /bin/bash -c "/usr/sbin/logcheck -d" logcheck


D: [1128373094] Turning debug mode on
D: [1128373094] Sourcing - /etc/logcheck/logcheck.conf
D: [1128373094] Finished getopts c:dhH:l:L:m:opr:RsS:tTuvw
D: [1128373094] Trying to get lockfile: /var/lock/logcheck/logcheck.lock
D: [1128373094] Running lockfile-touch /var/lock/logcheck/logcheck.lock
D: [1128373094] cleanrules: /etc/logcheck/cracking.d/logcheck
D: [1128373094] cleanrules: /etc/logcheck/violations.d/logcheck
...
D: [1128373096] cleanrules: /etc/logcheck/ignore.d.paranoid/tripwire
D: [1128373096] logoutput called with file: /var/log/syslog
D: [1128373096] Running logtail: /var/log/syslog
D: [1128373096] error: Killing lockfile-touch - 26782
D: [1128373096] error: Removing lockfile: /var/lock/logcheck/logcheck.lock
D: [1128373096] Error: Could not run logtail or save output
D: [1128373096] Cleanup: Removing - /tmp/logcheck.5Yz2fJ

Si quelqu'un, ou toi Glennie, y voit une porte de sortie je suis prenneur !

Merci par avance

Philippe


Glennie Vignarajah wrote:

Le Monday 3 October 2005 13:45, Philippe AMIOT(Philippe AMIOT
) disait:


Bonjour,





Bonsoir,



J'utilise logcheck et j'ai un problème que je n'arrive pas a
compendre !

Details:
Could not run logtail or save output




Je pense qu'il y a un pb. lors du lancement de logtail (l'avez vous
lancé en étant root, ce qui fait qu'il n'arrive plus à gérer ses
fichiers d'états...)
Lancez logcheck en mode debug ('su -s /bin/bash -c
"/usr/sbin/logcheck -d" logcheck'). Vous aurez *certainement* un peu
plus d'infos...
A+







--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
David Dumortier
Bonjour,
Philippe AMIOT wrote:

Bonjour,

J'utilise logcheck et j'ai un problème que je n'arrive pas a compendre !

Il m'envois comme rapport apres chaque lancement :

-------------------------------------------------------------------------------------------------------

Warning: If you are seeing this message, your log files may not have been
checked!

Details:
Could not run logtail or save output

Check temporary directory: /tmp/logcheck.A9L31u



[...]

Quelqu'un a t il déja eu le problème ou une idée svp !



une partition qui déborde ? par exemple /var ?

Philippe AMIOT



--
David Dumortier


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Glennie Vignarajah
--nextPart1290874.PxE2Xm2uD7
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Monday 3 October 2005 23:11, Philippe AMIOT(Philippe AMIOT
) disait:
Bonsoir ou Bonjour



Salut,

/var/lock/logcheck/logcheck.lock D: [1128373096] Error: Could not
run logtail or save output D: [1128373096] Cleanup: Removing -
/tmp/logcheck.5Yz2fJ



Est-ce logtail fonctionne? Essayez de le lancer sur /var/log/syslog !
A tout hasard quels sont les droits sur /var/lib/logcheck/* (755 et
logcheck:logchek sur le répertoire et 600 et logcheck:logcheck sur
le contenu du répertoire) et que donne 'id logcheck'? ( ça doit
ressembler à uid1(logcheck) gid1(logcheck) groups1
(logcheck),4(adm)).
A+
--
Glennie
"La vie offre toujours deux pentes. On grimpe ou on se laisse
glisser."

--nextPart1290874.PxE2Xm2uD7
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iQEVAwUAQ0IRS9HiioqkksXaAQLnoggAohsetx9tGxH+luwgLiga4s4P72ObFcrm
Ap00jj+MIS8OQksVW9NFSeZ1XWwwwQZdi5QLJgTTZOi/Bje3MbR5Q4DEkw4qAVzM
mMG/hD5WuiTzn3LU3eAuZLTwkOqqhw+/ldO1aER6BMG613sYanjv9vARdvCyfAcj
2E8pOImi4ESx4nWz6RhwSQ+Bza5qxDZzaEmKWRwTIDz/9WSJYg+0GoHApZDo0ys6
uL5oFfPyF2DFywTDGeIv7zjciRAMGWKezmhccllZp5LcGybawJo9Y7Cw8vpx2jSe
xy3x+EI5VT3nT44aIq1tLPj5WEBySzUxSjv/FVjPqOd8XUPyXq1gyg= =2Hjv
-----END PGP SIGNATURE-----

--nextPart1290874.PxE2Xm2uD7--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Philippe AMIOT
Glennie Vignarajah a écrit :

Le Monday 3 October 2005 23:11, Philippe AMIOT(Philippe AMIOT
) disait:


Bonsoir ou Bonjour





Salut,



/var/lock/logcheck/logcheck.lock D: [1128373096] Error: Could not
run logtail or save output D: [1128373096] Cleanup: Removing -
/tmp/logcheck.5Yz2fJ





Est-ce logtail fonctionne? Essayez de le lancer sur /var/log/syslog !



Apparamment oui

A tout hasard quels sont les droits sur /var/lib/logcheck/* (755 et
logcheck:logchek sur le répertoire et 600 et logcheck:logcheck sur
le contenu du répertoire) et que donne 'id logcheck'? ( ça doit
ressembler à uid1(logcheck) gid1(logcheck) groups1
(logcheck),4(adm)).
A+




Alors la non, ce qui est étrange !
En faisant un aptitude remove logcheck, puis aptitude purge, puis
aptitude install logckeck
il me recréer bien /etc/logcheck et /var/lib/logcheck, mais sur ce
dernier les droits sont érronés !
quand au id logcheck : uid7(logcheck) gid7(logcheck)
groupes7(logcheck),4(adm)

Je modifie les droits 755 et le couple users/group sur /var/lib/logcheck

Je fais des essais et rendrais compte dès que possible

Merci de ton aide Glennie

Philippe AMIOT
Avatar
Jean-Michel OLTRA
bonjour,


Le mardi 04 octobre 2005, Philippe AMIOT a écrit...



su -s /bin/bash -c "/usr/sbin/logcheck -d" logcheck




Essaie de le lancer avec strace. strace permet généralement de voir où
ça bloque.

--
jm



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact