nilstk
Goto Top

Debian logcheck

Moin,

ich hab ein Problem mit Debian Logcheck und zwar bekomme ich immer wieder eine Meldung dieser Art vom Router (Adressen geändert).

Oct 15 18:16:48 debian arpwatch: flip flop 122.3.3.1 0:00:00:00:7c:ec (0:00:08:07:03:33) eth0

Nun gibts es ja theoretisch im logcheck die Möglichkeit bestimmte Ereignisse zu ignorieren - /etc/logcheck/ignore.d.server/

^\w{3} [ :0-9]{11} [._[:alnum:]-]+ arpwatch: flip flop 122.3.3.1 0:00:00:00:7c:ec (0:00:08:07:03:33) eth0$


Ist obige Zeile richtig? Leider ignoriert logcheck dies. Muss man vielleicht noch irgendeinen Dienst neustarten?

Gruss&Danke

Content-ID: 42236

Url: https://administrator.de/forum/debian-logcheck-42236.html

Ausgedruckt am: 24.12.2024 um 13:12 Uhr

mex604
mex604 18.10.2006 um 16:24:56 Uhr
Goto Top
moinsen,

vielleicht hast du auch ein netzkarten/ip-problem,
denn überwacht das netzsegment auf doubletten.

schau mal mit arping nach, ob was nicht stimmt;
von ungefährt kommt der eintrag ja nicht.

mex

Moin,

ich hab ein Problem mit Debian Logcheck und
zwar bekomme ich immer wieder eine Meldung
dieser Art vom Router (Adressen
geändert).

Oct 15 18:16:48 debian arpwatch: flip flop
122.3.3.1 0:00:00:00:7c:ec (0:00:08:07:03:33)
eth0

Nun gibts es ja theoretisch im logcheck die
Möglichkeit bestimmte Ereignisse zu
ignorieren - /etc/logcheck/ignore.d.server/

^\w{3} [ :0-9]{11} [._[:alnum:]-]+
arpwatch: flip flop 122.3.3.1
0:00:00:00:7c:ec (0:00:08:07:03:33) eth0$


Ist obige Zeile richtig? Leider ignoriert
logcheck dies. Muss man vielleicht noch
irgendeinen Dienst neustarten?

Gruss&Danke