1
Debian logcheck
Moin,
ich hab ein Problem mit Debian Logcheck und zwar bekomme ich immer wieder eine Meldung dieser Art vom Router (Adressen geändert).
Oct 15 18:16:48 debian arpwatch: flip flop 122.3.3.1 0:00:00:00:7c:ec (0:00:08:07:03:33) eth0
Nun gibts es ja theoretisch im logcheck die Möglichkeit bestimmte Ereignisse zu ignorieren - /etc/logcheck/ignore.d.server/
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ arpwatch: flip flop 122.3.3.1 0:00:00:00:7c:ec (0:00:08:07:03:33) eth0$
Ist obige Zeile richtig? Leider ignoriert logcheck dies. Muss man vielleicht noch irgendeinen Dienst neustarten?
Gruss&Danke
ich hab ein Problem mit Debian Logcheck und zwar bekomme ich immer wieder eine Meldung dieser Art vom Router (Adressen geändert).
Oct 15 18:16:48 debian arpwatch: flip flop 122.3.3.1 0:00:00:00:7c:ec (0:00:08:07:03:33) eth0
Nun gibts es ja theoretisch im logcheck die Möglichkeit bestimmte Ereignisse zu ignorieren - /etc/logcheck/ignore.d.server/
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ arpwatch: flip flop 122.3.3.1 0:00:00:00:7c:ec (0:00:08:07:03:33) eth0$
Ist obige Zeile richtig? Leider ignoriert logcheck dies. Muss man vielleicht noch irgendeinen Dienst neustarten?
Gruss&Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 42236
Url: https://administrator.de/contentid/42236
Printed on: April 19, 2024 at 07:04 o'clock
1 Comment
moinsen,
vielleicht hast du auch ein netzkarten/ip-problem,
denn überwacht das netzsegment auf doubletten.
schau mal mit arping nach, ob was nicht stimmt;
von ungefährt kommt der eintrag ja nicht.
mex
vielleicht hast du auch ein netzkarten/ip-problem,
denn überwacht das netzsegment auf doubletten.
schau mal mit arping nach, ob was nicht stimmt;
von ungefährt kommt der eintrag ja nicht.
mex
Moin,
ich hab ein Problem mit Debian Logcheck und
zwar bekomme ich immer wieder eine Meldung
dieser Art vom Router (Adressen
geändert).
Oct 15 18:16:48 debian arpwatch: flip flop
122.3.3.1 0:00:00:00:7c:ec (0:00:08:07:03:33)
eth0
Nun gibts es ja theoretisch im logcheck die
Möglichkeit bestimmte Ereignisse zu
ignorieren - /etc/logcheck/ignore.d.server/
^\w{3} [ :0-9]{11} [._[:alnum:]-]+
arpwatch: flip flop 122.3.3.1
0:00:00:00:7c:ec (0:00:08:07:03:33) eth0$
Ist obige Zeile richtig? Leider ignoriert
logcheck dies. Muss man vielleicht noch
irgendeinen Dienst neustarten?
Gruss&Danke
ich hab ein Problem mit Debian Logcheck und
zwar bekomme ich immer wieder eine Meldung
dieser Art vom Router (Adressen
geändert).
Oct 15 18:16:48 debian arpwatch: flip flop
122.3.3.1 0:00:00:00:7c:ec (0:00:08:07:03:33)
eth0
Nun gibts es ja theoretisch im logcheck die
Möglichkeit bestimmte Ereignisse zu
ignorieren - /etc/logcheck/ignore.d.server/
^\w{3} [ :0-9]{11} [._[:alnum:]-]+
arpwatch: flip flop 122.3.3.1
0:00:00:00:7c:ec (0:00:08:07:03:33) eth0$
Ist obige Zeile richtig? Leider ignoriert
logcheck dies. Muss man vielleicht noch
irgendeinen Dienst neustarten?
Gruss&Danke
