Autore Topic: Logwatch limitato  (Letto 2878 volte)

Offline INVY

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Logwatch limitato
« il: 24 Maggio 2011, 09:22:36 »
Ciao a tutti  :)

su un server Logwatch mi funziona limitato, cioè non mi inviata più tutte le varie informazioni ma solo alcune. Non ho effettuato particolari interventi sul server (centos 5.5 aggiornato a 5.6, con installato PLESK 8.6), solo i soliti aggiornamenti che ho eseguito anche su altri server nello stesso modo.

Ho controllato i log (/var/log/*) notando che su questo server sono vuoti i log messages (1, 2, 3) e cron (1,2,3). Allego immagini di un server con i log "pieni" e di quello "vuoto".

Cosa può essere successo? come rimediare?

Grazie per i suggerimenti!

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Logwatch limitato
« Risposta #1 il: 24 Maggio 2011, 11:49:01 »
Ciao di solito il servizio che si occupa di inviare i log è syslog nelle sue varie versioni.
Quale versione hai installato sul tuo vps? syslog,rsyslog,syslog-ng etc.
Il servizio di syslog è acceso?
Come sono configurate le politiche di spedizione dei log?

P.S.
Di solito syslog è il primo servizio che viene spento dopo che un server è stato bucato per cancellare le tracce dell'aggressione.

Ciao

Offline INVY

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Re: Logwatch limitato
« Risposta #2 il: 24 Maggio 2011, 13:03:45 »
Dove trovo la faccina, l'emoticon arrossata? mi serve subito: così il messaggio è in sintonia con il mio attuale aspetto!

Per farla breve... si era fermato syslog !!!! (aaaaaaaaaaahhhhhhhhhh)

Diciamo che è un po' come quando si telefona al meccanico perchè l'automobile non parte e ci si sente dire: ma c'è la benzina nel serbatoio?

Va be', pazienza, almeno potrete dire che che sono dotato autoironia  ;D

Grazie e... alla prossima  ;)