新しいDebianのインストール。サンバ専用サーバー。ログチェックがインストールされました。
電子メールでこれらのことをたくさん受け取ったときにどのように考えを抑制しますか?
よろしくお願いします。
Jan 6 02:04:05 debian smbd: pam_unix(samba:session): session opened for user xxx by (uid=0)
Jan 6 02:25:52 debian smbd: pam_unix(samba:session): session closed for user xxx
答え1
ファイルに正規表現を追加できます。/etc/logcheck/ignore.d.server/samba
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ smbd: pam_unix\(samba:session\): session opened for user [[:alnum:]]+ by \(uid=[[:digit:]]+\)$
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ smbd: pam_unix\(samba:session\): session closed for user [[:alnum:]]+$