Debian logcheck
Moin,
ich hab ein Problem mit Debian Logcheck und zwar bekomme ich immer wieder eine Meldung dieser Art vom Router (Adressen geändert).
Oct 15 18:16:48 debian arpwatch: flip flop 122.3.3.1 0:00:00:00:7c:ec (0:00:08:07:03:33) eth0
Nun gibts es ja theoretisch im logcheck die Möglichkeit bestimmte Ereignisse zu ignorieren - /etc/logcheck/ignore.d.server/
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ arpwatch: flip flop 122.3.3.1 0:00:00:00:7c:ec (0:00:08:07:03:33) eth0$
Ist obige Zeile richtig? Leider ignoriert logcheck dies. Muss man vielleicht noch irgendeinen Dienst neustarten?
Gruss&Danke
ich hab ein Problem mit Debian Logcheck und zwar bekomme ich immer wieder eine Meldung dieser Art vom Router (Adressen geändert).
Oct 15 18:16:48 debian arpwatch: flip flop 122.3.3.1 0:00:00:00:7c:ec (0:00:08:07:03:33) eth0
Nun gibts es ja theoretisch im logcheck die Möglichkeit bestimmte Ereignisse zu ignorieren - /etc/logcheck/ignore.d.server/
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ arpwatch: flip flop 122.3.3.1 0:00:00:00:7c:ec (0:00:08:07:03:33) eth0$
Ist obige Zeile richtig? Leider ignoriert logcheck dies. Muss man vielleicht noch irgendeinen Dienst neustarten?
Gruss&Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42236
Url: https://administrator.de/forum/debian-logcheck-42236.html
Ausgedruckt am: 24.12.2024 um 13:12 Uhr
1 Kommentar
moinsen,
vielleicht hast du auch ein netzkarten/ip-problem,
denn überwacht das netzsegment auf doubletten.
schau mal mit arping nach, ob was nicht stimmt;
von ungefährt kommt der eintrag ja nicht.
mex
vielleicht hast du auch ein netzkarten/ip-problem,
denn überwacht das netzsegment auf doubletten.
schau mal mit arping nach, ob was nicht stimmt;
von ungefährt kommt der eintrag ja nicht.
mex
Moin,
ich hab ein Problem mit Debian Logcheck und
zwar bekomme ich immer wieder eine Meldung
dieser Art vom Router (Adressen
geändert).
Oct 15 18:16:48 debian arpwatch: flip flop
122.3.3.1 0:00:00:00:7c:ec (0:00:08:07:03:33)
eth0
Nun gibts es ja theoretisch im logcheck die
Möglichkeit bestimmte Ereignisse zu
ignorieren - /etc/logcheck/ignore.d.server/
^\w{3} [ :0-9]{11} [._[:alnum:]-]+
arpwatch: flip flop 122.3.3.1
0:00:00:00:7c:ec (0:00:08:07:03:33) eth0$
Ist obige Zeile richtig? Leider ignoriert
logcheck dies. Muss man vielleicht noch
irgendeinen Dienst neustarten?
Gruss&Danke
ich hab ein Problem mit Debian Logcheck und
zwar bekomme ich immer wieder eine Meldung
dieser Art vom Router (Adressen
geändert).
Oct 15 18:16:48 debian arpwatch: flip flop
122.3.3.1 0:00:00:00:7c:ec (0:00:08:07:03:33)
eth0
Nun gibts es ja theoretisch im logcheck die
Möglichkeit bestimmte Ereignisse zu
ignorieren - /etc/logcheck/ignore.d.server/
^\w{3} [ :0-9]{11} [._[:alnum:]-]+
arpwatch: flip flop 122.3.3.1
0:00:00:00:7c:ec (0:00:08:07:03:33) eth0$
Ist obige Zeile richtig? Leider ignoriert
logcheck dies. Muss man vielleicht noch
irgendeinen Dienst neustarten?
Gruss&Danke