logcheck は smbd: pam_unix(samba:session): セッションのオープン/クローズメッセージを送信します。

logcheck は smbd: pam_unix(samba:session): セッションのオープン/クローズメッセージを送信します。

新しいDebianのインストール。サンバ専用サーバー。ログチェックがインストールされました。

電子メールでこれらのことをたくさん受け取ったときにどのように考えを抑制しますか?

よろしくお願いします。

Jan  6 02:04:05 debian smbd: pam_unix(samba:session): session opened for user xxx by (uid=0)
Jan  6 02:25:52 debian smbd: pam_unix(samba:session): session closed for user xxx

答え1

ファイルに正規表現を追加できます。/etc/logcheck/ignore.d.server/samba

^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ smbd: pam_unix\(samba:session\): session opened for user [[:alnum:]]+ by \(uid=[[:digit:]]+\)$
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ smbd: pam_unix\(samba:session\): session closed for user [[:alnum:]]+$

関連情報