« rrdtoolでグラフ描き | トップページ | @ホームページ移転計画中 »

2006.01.15

logwatchの設定

Logwatch 7.1を自力インストールして使っているのだけど、sshdに関する出力がFedoraCoreで使ってた頃よりも質素過ぎだったのでちょっと調べてみた。
何がレポートされてないのだろうと思ったらIllegal users from these:が全く出ていないらしい。
自分で実際のログにあうパターンを作れば良かったのだろうけど、どうも上手く行かないので、FedoraCore4のrpmパッケージからそのままsshdファイルを取り出して設置。
出力がちょっとうるさいので

130c130
<       $IllegalUsers{"from $2"}++;
---
>       $IllegalUsers{"$1/none from $2"}++;

としてみた。

|

コメント