J'utilise logcheck et j'ai un probl=E8me que je n'arrive pas a compendre =
!
Il m'envois comme rapport apres chaque lancement :
-------------------------------------------------------------------------=
------------------------------
Warning: If you are seeing this message, your log files may not have been
checked!
@reboot logcheck if [ -x /usr/sbin/logcheck ]; then nice=20
-n10 /usr/sbin/logcheck -R; fi
2 * * * * logcheck if [ -x /usr/sbin/logcheck ]; then nice=20
-n10 /usr/sbin/logcheck; fi
# EOF
Au niveau des permissions sur /etc/logcheck, tout semble correct aussi !
drwxr-xr-x 9 root logcheck 4,0K 2005-09-26 14:35 logcheck
Idem pour /var/log :
drwxr-xr-x 14 root adm 4,0K 2005-09-30 06:25 log
Je ne vois vraiment pas ou ca peche !
Quelqu'un a t il d=E9ja eu le probl=E8me ou une id=E9e svp !
Le Monday 3 October 2005 13:45, Philippe AMIOT(Philippe AMIOT ) disait:
Bonjour,
Bonsoir,
J'utilise logcheck et j'ai un problème que je n'arrive pas a compendre !
Details: Could not run logtail or save output
Je pense qu'il y a un pb. lors du lancement de logtail (l'avez vous lancé en étant root, ce qui fait qu'il n'arrive plus à gérer ses fichiers d'états...) Lancez logcheck en mode debug ('su -s /bin/bash -c "/usr/sbin/logcheck -d" logcheck'). Vous aurez *certainement* un peu plus d'infos... A+ -- Glennie "La vie offre toujours deux pentes. On grimpe ou on se laisse glisser."
Le Monday 3 October 2005 13:45, Philippe AMIOT(Philippe AMIOT
<philippe.amiot@cirad.fr>) disait:
Bonjour,
Bonsoir,
J'utilise logcheck et j'ai un problème que je n'arrive pas a
compendre !
Details:
Could not run logtail or save output
Je pense qu'il y a un pb. lors du lancement de logtail (l'avez vous
lancé en étant root, ce qui fait qu'il n'arrive plus à gérer ses
fichiers d'états...)
Lancez logcheck en mode debug ('su -s /bin/bash -c
"/usr/sbin/logcheck -d" logcheck'). Vous aurez *certainement* un peu
plus d'infos...
A+
--
Glennie
"La vie offre toujours deux pentes. On grimpe ou on se laisse
glisser."
Le Monday 3 October 2005 13:45, Philippe AMIOT(Philippe AMIOT ) disait:
Bonjour,
Bonsoir,
J'utilise logcheck et j'ai un problème que je n'arrive pas a compendre !
Details: Could not run logtail or save output
Je pense qu'il y a un pb. lors du lancement de logtail (l'avez vous lancé en étant root, ce qui fait qu'il n'arrive plus à gérer ses fichiers d'états...) Lancez logcheck en mode debug ('su -s /bin/bash -c "/usr/sbin/logcheck -d" logcheck'). Vous aurez *certainement* un peu plus d'infos... A+ -- Glennie "La vie offre toujours deux pentes. On grimpe ou on se laisse glisser."
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Philippe AMIOT
Bonsoir ou Bonjour
Merci Glennie de ton aide mais le mode debug ne m'apprend rien de plus ! Enfin cela n'engage que moi, ci dessous un extrait du log produit par ce mode debug
su -s /bin/bash -c "/usr/sbin/logcheck -d" logcheck
D: [1128373094] Turning debug mode on D: [1128373094] Sourcing - /etc/logcheck/logcheck.conf D: [1128373094] Finished getopts c:dhH:l:L:m:opr:RsS:tTuvw D: [1128373094] Trying to get lockfile: /var/lock/logcheck/logcheck.lock D: [1128373094] Running lockfile-touch /var/lock/logcheck/logcheck.lock D: [1128373094] cleanrules: /etc/logcheck/cracking.d/logcheck D: [1128373094] cleanrules: /etc/logcheck/violations.d/logcheck ... D: [1128373096] cleanrules: /etc/logcheck/ignore.d.paranoid/tripwire D: [1128373096] logoutput called with file: /var/log/syslog D: [1128373096] Running logtail: /var/log/syslog D: [1128373096] error: Killing lockfile-touch - 26782 D: [1128373096] error: Removing lockfile: /var/lock/logcheck/logcheck.lock D: [1128373096] Error: Could not run logtail or save output D: [1128373096] Cleanup: Removing - /tmp/logcheck.5Yz2fJ
Si quelqu'un, ou toi Glennie, y voit une porte de sortie je suis prenneur !
Merci par avance
Philippe
Glennie Vignarajah wrote:
Le Monday 3 October 2005 13:45, Philippe AMIOT(Philippe AMIOT ) disait:
Bonjour,
Bonsoir,
J'utilise logcheck et j'ai un problème que je n'arrive pas a compendre !
Details: Could not run logtail or save output
Je pense qu'il y a un pb. lors du lancement de logtail (l'avez vous lancé en étant root, ce qui fait qu'il n'arrive plus à gérer ses fichiers d'états...) Lancez logcheck en mode debug ('su -s /bin/bash -c "/usr/sbin/logcheck -d" logcheck'). Vous aurez *certainement* un peu plus d'infos... A+
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonsoir ou Bonjour
Merci Glennie de ton aide mais le mode debug ne m'apprend rien de plus !
Enfin cela n'engage que moi, ci dessous un extrait du log produit par ce
mode debug
su -s /bin/bash -c "/usr/sbin/logcheck -d" logcheck
D: [1128373094] Turning debug mode on
D: [1128373094] Sourcing - /etc/logcheck/logcheck.conf
D: [1128373094] Finished getopts c:dhH:l:L:m:opr:RsS:tTuvw
D: [1128373094] Trying to get lockfile: /var/lock/logcheck/logcheck.lock
D: [1128373094] Running lockfile-touch /var/lock/logcheck/logcheck.lock
D: [1128373094] cleanrules: /etc/logcheck/cracking.d/logcheck
D: [1128373094] cleanrules: /etc/logcheck/violations.d/logcheck
...
D: [1128373096] cleanrules: /etc/logcheck/ignore.d.paranoid/tripwire
D: [1128373096] logoutput called with file: /var/log/syslog
D: [1128373096] Running logtail: /var/log/syslog
D: [1128373096] error: Killing lockfile-touch - 26782
D: [1128373096] error: Removing lockfile: /var/lock/logcheck/logcheck.lock
D: [1128373096] Error: Could not run logtail or save output
D: [1128373096] Cleanup: Removing - /tmp/logcheck.5Yz2fJ
Si quelqu'un, ou toi Glennie, y voit une porte de sortie je suis prenneur !
Merci par avance
Philippe
Glennie Vignarajah wrote:
Le Monday 3 October 2005 13:45, Philippe AMIOT(Philippe AMIOT
<philippe.amiot@cirad.fr>) disait:
Bonjour,
Bonsoir,
J'utilise logcheck et j'ai un problème que je n'arrive pas a
compendre !
Details:
Could not run logtail or save output
Je pense qu'il y a un pb. lors du lancement de logtail (l'avez vous
lancé en étant root, ce qui fait qu'il n'arrive plus à gérer ses
fichiers d'états...)
Lancez logcheck en mode debug ('su -s /bin/bash -c
"/usr/sbin/logcheck -d" logcheck'). Vous aurez *certainement* un peu
plus d'infos...
A+
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Merci Glennie de ton aide mais le mode debug ne m'apprend rien de plus ! Enfin cela n'engage que moi, ci dessous un extrait du log produit par ce mode debug
su -s /bin/bash -c "/usr/sbin/logcheck -d" logcheck
D: [1128373094] Turning debug mode on D: [1128373094] Sourcing - /etc/logcheck/logcheck.conf D: [1128373094] Finished getopts c:dhH:l:L:m:opr:RsS:tTuvw D: [1128373094] Trying to get lockfile: /var/lock/logcheck/logcheck.lock D: [1128373094] Running lockfile-touch /var/lock/logcheck/logcheck.lock D: [1128373094] cleanrules: /etc/logcheck/cracking.d/logcheck D: [1128373094] cleanrules: /etc/logcheck/violations.d/logcheck ... D: [1128373096] cleanrules: /etc/logcheck/ignore.d.paranoid/tripwire D: [1128373096] logoutput called with file: /var/log/syslog D: [1128373096] Running logtail: /var/log/syslog D: [1128373096] error: Killing lockfile-touch - 26782 D: [1128373096] error: Removing lockfile: /var/lock/logcheck/logcheck.lock D: [1128373096] Error: Could not run logtail or save output D: [1128373096] Cleanup: Removing - /tmp/logcheck.5Yz2fJ
Si quelqu'un, ou toi Glennie, y voit une porte de sortie je suis prenneur !
Merci par avance
Philippe
Glennie Vignarajah wrote:
Le Monday 3 October 2005 13:45, Philippe AMIOT(Philippe AMIOT ) disait:
Bonjour,
Bonsoir,
J'utilise logcheck et j'ai un problème que je n'arrive pas a compendre !
Details: Could not run logtail or save output
Je pense qu'il y a un pb. lors du lancement de logtail (l'avez vous lancé en étant root, ce qui fait qu'il n'arrive plus à gérer ses fichiers d'états...) Lancez logcheck en mode debug ('su -s /bin/bash -c "/usr/sbin/logcheck -d" logcheck'). Vous aurez *certainement* un peu plus d'infos... A+
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
David Dumortier
Bonjour, Philippe AMIOT wrote:
Bonjour,
J'utilise logcheck et j'ai un problème que je n'arrive pas a compendre !
Il m'envois comme rapport apres chaque lancement :
Le Monday 3 October 2005 23:11, Philippe AMIOT(Philippe AMIOT ) disait:
Bonsoir ou Bonjour
Salut,
/var/lock/logcheck/logcheck.lock D: [1128373096] Error: Could not run logtail or save output D: [1128373096] Cleanup: Removing - /tmp/logcheck.5Yz2fJ
Est-ce logtail fonctionne? Essayez de le lancer sur /var/log/syslog ! A tout hasard quels sont les droits sur /var/lib/logcheck/* (755 et logcheck:logchek sur le répertoire et 600 et logcheck:logcheck sur le contenu du répertoire) et que donne 'id logcheck'? ( ça doit ressembler à uid1(logcheck) gid1(logcheck) groups1 (logcheck),4(adm)). A+ -- Glennie "La vie offre toujours deux pentes. On grimpe ou on se laisse glisser."
Le Monday 3 October 2005 23:11, Philippe AMIOT(Philippe AMIOT
<philippe.amiot@cirad.fr>) disait:
Bonsoir ou Bonjour
Salut,
/var/lock/logcheck/logcheck.lock D: [1128373096] Error: Could not
run logtail or save output D: [1128373096] Cleanup: Removing -
/tmp/logcheck.5Yz2fJ
Est-ce logtail fonctionne? Essayez de le lancer sur /var/log/syslog !
A tout hasard quels sont les droits sur /var/lib/logcheck/* (755 et
logcheck:logchek sur le répertoire et 600 et logcheck:logcheck sur
le contenu du répertoire) et que donne 'id logcheck'? ( ça doit
ressembler à uid=111(logcheck) gid=111(logcheck) groups=111
(logcheck),4(adm)).
A+
--
Glennie
"La vie offre toujours deux pentes. On grimpe ou on se laisse
glisser."
Le Monday 3 October 2005 23:11, Philippe AMIOT(Philippe AMIOT ) disait:
Bonsoir ou Bonjour
Salut,
/var/lock/logcheck/logcheck.lock D: [1128373096] Error: Could not run logtail or save output D: [1128373096] Cleanup: Removing - /tmp/logcheck.5Yz2fJ
Est-ce logtail fonctionne? Essayez de le lancer sur /var/log/syslog ! A tout hasard quels sont les droits sur /var/lib/logcheck/* (755 et logcheck:logchek sur le répertoire et 600 et logcheck:logcheck sur le contenu du répertoire) et que donne 'id logcheck'? ( ça doit ressembler à uid1(logcheck) gid1(logcheck) groups1 (logcheck),4(adm)). A+ -- Glennie "La vie offre toujours deux pentes. On grimpe ou on se laisse glisser."
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Philippe AMIOT
Glennie Vignarajah a écrit :
Le Monday 3 October 2005 23:11, Philippe AMIOT(Philippe AMIOT ) disait:
Bonsoir ou Bonjour
Salut,
/var/lock/logcheck/logcheck.lock D: [1128373096] Error: Could not run logtail or save output D: [1128373096] Cleanup: Removing - /tmp/logcheck.5Yz2fJ
Est-ce logtail fonctionne? Essayez de le lancer sur /var/log/syslog !
Apparamment oui
A tout hasard quels sont les droits sur /var/lib/logcheck/* (755 et logcheck:logchek sur le répertoire et 600 et logcheck:logcheck sur le contenu du répertoire) et que donne 'id logcheck'? ( ça doit ressembler à uid1(logcheck) gid1(logcheck) groups1 (logcheck),4(adm)). A+
Alors la non, ce qui est étrange ! En faisant un aptitude remove logcheck, puis aptitude purge, puis aptitude install logckeck il me recréer bien /etc/logcheck et /var/lib/logcheck, mais sur ce dernier les droits sont érronés ! quand au id logcheck : uid7(logcheck) gid7(logcheck) groupes7(logcheck),4(adm)
Je modifie les droits 755 et le couple users/group sur /var/lib/logcheck
Je fais des essais et rendrais compte dès que possible
Merci de ton aide Glennie
Philippe AMIOT
Glennie Vignarajah a écrit :
Le Monday 3 October 2005 23:11, Philippe AMIOT(Philippe AMIOT
<philippe.amiot@cirad.fr>) disait:
Bonsoir ou Bonjour
Salut,
/var/lock/logcheck/logcheck.lock D: [1128373096] Error: Could not
run logtail or save output D: [1128373096] Cleanup: Removing -
/tmp/logcheck.5Yz2fJ
Est-ce logtail fonctionne? Essayez de le lancer sur /var/log/syslog !
Apparamment oui
A tout hasard quels sont les droits sur /var/lib/logcheck/* (755 et
logcheck:logchek sur le répertoire et 600 et logcheck:logcheck sur
le contenu du répertoire) et que donne 'id logcheck'? ( ça doit
ressembler à uid=111(logcheck) gid=111(logcheck) groups=111
(logcheck),4(adm)).
A+
Alors la non, ce qui est étrange !
En faisant un aptitude remove logcheck, puis aptitude purge, puis
aptitude install logckeck
il me recréer bien /etc/logcheck et /var/lib/logcheck, mais sur ce
dernier les droits sont érronés !
quand au id logcheck : uid=107(logcheck) gid=107(logcheck)
groupes=107(logcheck),4(adm)
Je modifie les droits 755 et le couple users/group sur /var/lib/logcheck
Je fais des essais et rendrais compte dès que possible
Le Monday 3 October 2005 23:11, Philippe AMIOT(Philippe AMIOT ) disait:
Bonsoir ou Bonjour
Salut,
/var/lock/logcheck/logcheck.lock D: [1128373096] Error: Could not run logtail or save output D: [1128373096] Cleanup: Removing - /tmp/logcheck.5Yz2fJ
Est-ce logtail fonctionne? Essayez de le lancer sur /var/log/syslog !
Apparamment oui
A tout hasard quels sont les droits sur /var/lib/logcheck/* (755 et logcheck:logchek sur le répertoire et 600 et logcheck:logcheck sur le contenu du répertoire) et que donne 'id logcheck'? ( ça doit ressembler à uid1(logcheck) gid1(logcheck) groups1 (logcheck),4(adm)). A+
Alors la non, ce qui est étrange ! En faisant un aptitude remove logcheck, puis aptitude purge, puis aptitude install logckeck il me recréer bien /etc/logcheck et /var/lib/logcheck, mais sur ce dernier les droits sont érronés ! quand au id logcheck : uid7(logcheck) gid7(logcheck) groupes7(logcheck),4(adm)
Je modifie les droits 755 et le couple users/group sur /var/lib/logcheck
Je fais des essais et rendrais compte dès que possible
Merci de ton aide Glennie
Philippe AMIOT
Jean-Michel OLTRA
bonjour,
Le mardi 04 octobre 2005, Philippe AMIOT a écrit...
su -s /bin/bash -c "/usr/sbin/logcheck -d" logcheck
Essaie de le lancer avec strace. strace permet généralement de voir où ça bloque.
-- jm
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
bonjour,
Le mardi 04 octobre 2005, Philippe AMIOT a écrit...
su -s /bin/bash -c "/usr/sbin/logcheck -d" logcheck
Essaie de le lancer avec strace. strace permet généralement de voir où
ça bloque.
--
jm
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org