recevoir les log par email

[jackyy]

Je voudrais recevoir les log IDS et firewall via email avec IPCOP, comment peut-on procéder, existe de la doc à ce sujet? <BR>merci

[wann]

Essaie ça : <BR><!-- BBCode auto-link start --><a href="http://www.zpdee.net/~joecat/logcheck.html" target="_blank">http://www.zpdee.net/~joecat/logcheck.html</a><!-- BBCode auto-link end --> <BR> <BR>Logcheck is created to help in processing system logfiles generated by system daemons, TCP wrappers, log daemons, etc. Logcheck helps spot problems and security violations in your logfiles automatically as specified by entries in the rules files that logcheck consults. Logcheck utilizes a program called logtail that remembers the last position it read from in a log file and uses this position on subsequent runs to process new information. Then a shell script proceeds to analyze the extracted entries from the log files, and generates a report that gets sent out as an e-mail. Modified to include firewall logs. <BR>Download : <!-- BBCode auto-link start --><a href="http://www.zpdee.net/~joecat/filess/logcheck.tgz" target="_blank">http://www.zpdee.net/~joecat/filess/logcheck.tgz</a><!-- BBCode auto-link end --> <BR>Web : <!-- BBCode auto-link start --><a href="http://www.psionic.com/products/logsentry.html" target="_blank">http://www.psionic.com/products/logsentry.html</a><!-- BBCode auto-link end -->

[antolien]

c'est bien ça ! pour l' installer, ça a l'air dur mais bon

[wann]

Non, non, le paquet dispo chez Joecat s'installe tout seul ou presque. <BR>

[antolien]

ça marche pas <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>alors j'ai détarré, édité le logcheck.sh <BR> <BR>mais le problème viens peut être de crontab, j'ai ajouté la ligne : <BR> <BR>01 * * * * root /usr/local/logcheck/logcheck.sh <BR> <BR>j'y connais rien en crontab, vous croyez que c'est bon ? <BR> <BR>quelq'un à déjà fait fonctionné logcheck ? si oui, <IMG SRC="images/smiles/icon_help.gif">

[remi]

Utilisation de la crontab <BR>----------------------------- <BR> <BR>minutes, heures, jour du mois, mois, utilisateur et commande à éxecuter. <BR> <BR>* = all <BR> <BR>Antolien, juste une chose me frappe : 01 pourquoi pas 1, tous simplement...

[antolien]

ah, je sais pas, c'est ce qu'il y avait dans le readme ! <BR> <BR>je vais essayer avec 1 . <BR> <BR>et lorsque on change le crontab , il faut redémarrer ou pas ? <BR> <BR>il y a une commande pour tester le crontab ? <BR>(j'ai essayer crontab /etc/crontab ...)

[remi]

Je redémarrerai par reflexe, mais j'avoue que je ne sais pas...