Slt
J'ai configuré Logsend (V.1.0) pour qu'il m'envoit les rapports sur logcheck - dansguardian - proxy - snort.
Je reçois bien mes mails mais voici le contenu :
active firewall log detects
--------------------------------
Nothing to report this period
Je reçois les 5 rapports mais ils sont tous identique.
J'ai essayé de le lancer à la main.
"./logcheck.mail" => Rien ne s'excute. Aucun rapport dans /tmp.
Après j'ai lancé "./logcheck.sh". Là il me créé tous les rapports dans /tmp. Ensuite je relance "./logcheck.mail". J'ai 4 erreurs :
- print() on closed filehandle LOGFILE at /usr/local/bin/sendEmail line 1360, <STDIN> line 53.
- print() on closed filehandle LOGFILE at /usr/local/bin/sendEmail line 1360, <STDIN> line 6.
- print() on closed filehandle LOGFILE at /usr/local/bin/sendEmail line 1360, <STDIN> line 14.
- print() on closed filehandle LOGFILE at /usr/local/bin/sendEmail line 1360, <STDIN> line 87605.
A la fin il supprime les rapports dans /tmp.
Ensuite je regarde ma messagerie (3 mails) et là il y a bien des infos dans chaque mail.
Est-ce que quelqu'un a déjà rencontré le problème ? ou sait pourquoi le lancement via le crontab ne marche pas.
Merci.
Logsend - Rapport vierge
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Logsend - Rapport vierge
par boubbae » 24 Jan 2008 13:14
- boubbae
- Second Maître
- Messages: 29
- Inscrit le: 17 Jan 2008 15:00
par irad » 24 Jan 2008 16:00
Pour le proxy faut activé l'enregistrement dans les journaux. (par l'interface Web dans services / serveur mandataire (proxy). Tu l'a fait ? pour le reste je me souviens plus si y'a un truc a activé mais de mémoire dans journaux / y'a un truc configuration ... trouvera tu ton bonheur la dedans ? je ne serais pas avant d'etre rentré ^^ essaye d'aller voir.
- irad
- Second Maître
- Messages: 35
- Inscrit le: 22 Mars 2005 11:23
par boubbae » 24 Jan 2008 19:21
Oui le journal est bien actif.
Voila ce que j'ai coché dans journaux / configuration des journaux :
Options de visualisation des journaux
Classer par ordre chronologique inverse => coché
Nombre de lignes par page: 150
--------------------------------------------------------------------------------
Résumés des journaux
Conserver les résumés pendant 30 jours
Niveau de détail: Moyen
--------------------------------------------------------------------------------
Enregistrement des journaux à distance
Activé: pas coché
Serveur syslog: vide
Voila ce que j'ai coché dans journaux / configuration des journaux :
Options de visualisation des journaux
Classer par ordre chronologique inverse => coché
Nombre de lignes par page: 150
--------------------------------------------------------------------------------
Résumés des journaux
Conserver les résumés pendant 30 jours
Niveau de détail: Moyen
--------------------------------------------------------------------------------
Enregistrement des journaux à distance
Activé: pas coché
Serveur syslog: vide
- boubbae
- Second Maître
- Messages: 29
- Inscrit le: 17 Jan 2008 15:00
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité