© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Moin,
ich habe hier einen FreeBSD Server auf dem ich mit logsurfer
/var/log/messages mitlese. Nun würde ich das Ganze gerne etwas
«tunen» und habe zwei Probleme mit, sich wiederholenden, Meldungen.
Beispielsweise meldet der dyndns Klient auf der Kiste alle 24
Stunden «SUCCESS». Ich möchte jetzt gerne eine Warnung haben, wenn
mehr als 24 Stunden zwischen den Meldungen vergehen. Mit Logsurfer
kann ich einen Kontext konfigurieren, der die entsprechende Zeit
warten und bspw. nach 25 Stunden einen Fehler meldet. Das Problem
dabei ist, dass der Kontext, im Normalfall, nie beendet wird. Gibt
es eine andere Möglichkeit, logsurfer für diese Aufgabe zu
konfigurieren?
Ein zweites Problem sind, auf dem Paketfilter aufschlagende, IP
Pakete. Die meisten sind mehr oder weniger uninteressant.
Interessant ist aber, wenn in kurzer Zeit, viele Pakete von einem
Absender ankommen. Ich habe jetzt einen Kontext gebaut, der
eingehende Pakete sammelt und dabei alle fünf Sekunden einen neues
Paket erwartet. Wird die Zeit überschritten, bekomme ich eine
Meldung. Das Problem, auch ein Paket triggert die Meldung. Momentan
habe ich das über ein externes Skript geregelt, dass erst noch
einmal die gesammelten Pakete zählt bevor es mich anruft. Kann ich
das direkt in logsurfer regeln?
Vielen Dank
Matthias
-- Matthias Teege -- http://www.mteege.de make world not war PGP-Key auf Anfrage To Unsubscribe: send mail to majordomo.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 25 Aug 2003 - 08:20:56 CEST