Logcheck est un logiciel qui analyse les logs du serveur et renvoi par mail des infos sur les problèmes rencontrés.
Malgré le paramétrage qui semble être correct, les règles d’évitement (ignorance) des log de sSMTP n’étaient pas appliquées et je recevais toutes les heures un message du type :
System Events
=-=-=-=-=-=-=
Mar 28 07:02:06 hostname sSMTP[32192]: Creating SSL connection to host
Mar 28 07:02:07 hostname sSMTP[32192]: SSL connection using RSA_AES_128_CBC_SHA1
Mar 28 07:02:09 hostname sSMTP[32192]: Sent mail for mail@domain.com (221 2.0.0 closing connection t19071wmt.23 - gsmtp) uid=110 username=logcheck outbytes=1437J’ai trouvé la solution sur cet article :
Étape 1
Le fichier dans lequel les règles sont inscrites n’a pas les même droits que les autres… Vérifiez en faisant :
cd /etc/logcheck/ignore.d.server
llChez moi, le fichier ssmtp n’a pas les mêmes autorisations que ses copains.
Pour corriger ça :
chown root:logcheck /etc/logcheck/ignore.d.server/ssmtp
chmod 644 /etc/logcheck/ignore.d.server/ssmtpÉtape 2
L’expression des règles est incomplète. J’utilise maintenant celles proposées dans l’article cité.
nano /etc/logcheck/ignore.d.server/ssmtp
Y coller les règles suivantes :
# My custom pattern
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ sSMTP\[[0-9]+\]: Creating SSL connection to host$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ sSMTP\[[0-9]+\]: SSL connection using [._[:alnum:]-]+$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ sSMTP\[[0-9]+\]: Sent mail for .*$
# End of custom pattern
0 commentaire