Autore Topic: Logwatch limitato  (Letto 2878 volte)

Offline INVY

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Logwatch limitato
« il: 24 Maggio 2011, 09:22:36 »
Ciao a tutti  :)

su un server Logwatch mi funziona limitato, cio non mi inviata pi tutte le varie informazioni ma solo alcune. Non ho effettuato particolari interventi sul server (centos 5.5 aggiornato a 5.6, con installato PLESK 8.6), solo i soliti aggiornamenti che ho eseguito anche su altri server nello stesso modo.

Ho controllato i log (/var/log/*) notando che su questo server sono vuoti i log messages (1, 2, 3) e cron (1,2,3). Allego immagini di un server con i log "pieni" e di quello "vuoto".

Cosa pu essere successo? come rimediare?

Grazie per i suggerimenti!

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Logwatch limitato
« Risposta #1 il: 24 Maggio 2011, 11:49:01 »
Ciao di solito il servizio che si occupa di inviare i log syslog nelle sue varie versioni.
Quale versione hai installato sul tuo vps? syslog,rsyslog,syslog-ng etc.
Il servizio di syslog acceso?
Come sono configurate le politiche di spedizione dei log?

P.S.
Di solito syslog il primo servizio che viene spento dopo che un server stato bucato per cancellare le tracce dell'aggressione.

Ciao

Offline INVY

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Re: Logwatch limitato
« Risposta #2 il: 24 Maggio 2011, 13:03:45 »
Dove trovo la faccina, l'emoticon arrossata? mi serve subito: cos il messaggio in sintonia con il mio attuale aspetto!

Per farla breve... si era fermato syslog !!!! (aaaaaaaaaaahhhhhhhhhh)

Diciamo che un po' come quando si telefona al meccanico perch l'automobile non parte e ci si sente dire: ma c' la benzina nel serbatoio?

Va be', pazienza, almeno potrete dire che che sono dotato autoironia  ;D

Grazie e... alla prossima  ;)