Autore Topic: Logwatch limitato (Letto 2878 volte)

INVY · « **il:** 24 Maggio 2011, 09:22:36 »

Ciao a tutti

su un server Logwatch mi funziona limitato, cioè non mi inviata più tutte le varie informazioni ma solo alcune. Non ho effettuato particolari interventi sul server (centos 5.5 aggiornato a 5.6, con installato PLESK 8.6), solo i soliti aggiornamenti che ho eseguito anche su altri server nello stesso modo.

Ho controllato i log (/var/log/*) notando che su questo server sono vuoti i log messages (1, 2, 3) e cron (1,2,3). Allego immagini di un server con i log "pieni" e di quello "vuoto".

Cosa può essere successo? come rimediare?

Grazie per i suggerimenti!

dankan77 · « **Risposta #1 il:** 24 Maggio 2011, 11:49:01 »

Ciao di solito il servizio che si occupa di inviare i log è syslog nelle sue varie versioni.
Quale versione hai installato sul tuo vps? syslog,rsyslog,syslog-ng etc.
Il servizio di syslog è acceso?
Come sono configurate le politiche di spedizione dei log?

P.S.
Di solito syslog è il primo servizio che viene spento dopo che un server è stato bucato per cancellare le tracce dell'aggressione.

Ciao

INVY · « **Risposta #2 il:** 24 Maggio 2011, 13:03:45 »

Dove trovo la faccina, l'emoticon arrossata? mi serve subito: così il messaggio è in sintonia con il mio attuale aspetto!

Per farla breve... si era fermato syslog !!!! (aaaaaaaaaaahhhhhhhhhh)

Diciamo che è un po' come quando si telefona al meccanico perchè l'automobile non parte e ci si sente dire: ma c'è la benzina nel serbatoio?

Va be', pazienza, almeno potrete dire che che sono dotato autoironia

Grazie e... alla prossima

News:

Autore Topic: Logwatch limitato (Letto 2878 volte)

INVY

Logwatch limitato

dankan77

Re: Logwatch limitato

INVY

Re: Logwatch limitato