[Debian] auth.log - Linux en overige clients

donderdag 6 april 2006 14:01

Acties:

Topicstarter

Beste mensen,

Ik heb een script genaamd munin lopen in cron.d dat elke 5 min een paar mooie
grafiekjes bouwt.

Nou krijg ik in auth.log elke keer root login etc etc omdat die cron als root loopt.
Dat zijn 480 logins per dag + nog een paar andere "housekeeping" scripts.

Hoe kan ik voorkomen dat die cron logins in auth.log komen?
Heb gegoogled, maar niks gevonden, >/dev/null heb ik al geprobeerd...

donderdag 6 april 2006 14:11

Acties:

xzenor

Ja doe maar. 1 klontje suiker.

waarom zou dat script in moeten loggen?
De cron draait toch gewoon onder root (neem ik aan) dus waarom zou het in auth.log terrecht komen?

donderdag 6 april 2006 14:12

Acties:

JeRa

possamai schreef op donderdag 06 april 2006 @ 14:11:
waarom zou dat script in moeten loggen?
De cron draait toch gewoon onder root (neem ik aan) dus waarom zou het in auth.log terrecht komen?

Hij opent een sessie:

code:

Apr  6 13:09:01 localhost CRON[12384]: (pam_unix) session opened for user root by (uid=0)
Apr  6 13:09:01 localhost CRON[12384]: (pam_unix) session closed for user root
Apr  6 13:15:01 localhost CRON[12399]: (pam_unix) session opened for user root by (uid=0)
Apr  6 13:15:01 localhost CRON[12399]: (pam_unix) session closed for user root
Apr  6 13:17:01 localhost CRON[12403]: (pam_unix) session opened for user root by (uid=0)
Apr  6 13:17:01 localhost CRON[12403]: (pam_unix) session closed for user root
Apr  6 13:25:01 localhost CRON[12405]: (pam_unix) session opened for user root by (uid=0)
Apr  6 13:25:02 localhost CRON[12405]: (pam_unix) session closed for user root

donderdag 6 april 2006 14:19

Acties:

smoking2000

DPC-Crew

dpkg-reconfigure reality

De logging wordt geregelt via syslog, dus je zult je /etc/syslog.conf moeten tweaken om de su sessies niet meer te loggen in auth.log.

Dat waren de authpriv.* facilities IIRC. Zie `man syslog.conf` voor meer info.

| [Folding@Home] Announce: Client monitor voor Linux (fci) | fci-1.8.4 | Fatal Error Group |

donderdag 6 april 2006 14:21

Acties:

xzenor

Ja doe maar. 1 klontje suiker.

'k vind't toch maar vaag eigenlijk... heb je dat script zelf geschreven?

donderdag 6 april 2006 14:43

Acties:

HyperDevil

Topicstarter

smoking2000 schreef op donderdag 06 april 2006 @ 14:19:
De logging wordt geregelt via syslog, dus je zult je /etc/syslog.conf moeten tweaken om de su sessies niet meer te loggen in auth.log.

Dat waren de authpriv.* facilities IIRC. Zie `man syslog.conf` voor meer info.

Idd even gekeken in deze man, maar die is wel erg ingewikkeld.

Dit script Munin is een debian pakket om systeem statistieken te draaien. (aptitude install munin)
Ik denk dat het idd in de syslog.conf zit, maar ik heb geen idee hoe ik dat moet configureren...

donderdag 6 april 2006 15:13

Acties:

not-known

[BI] Crewmember

possamai schreef op donderdag 06 april 2006 @ 14:21:
'k vind't toch maar vaag eigenlijk... heb je dat script zelf geschreven?

Nee hoor, onder debian is het sowieso altijd zo dat deze events gelogd worden. Of het op andere distro's ook zo is weet ik niet. Dus ja, vaag? nee hoor, default instelling.

Officiëel bikkel'n in #bikkels
Campzone Veld C FieldAdmin
De Veld C site!

donderdag 6 april 2006 16:02

Acties:

Sallin

Waarom pas je het munin script niet zo aan dat ie die regels niet meeneemt?

http://gathering.tweakers.net/forum/view_message/25517601 in dit topic worden dit soort selectiescriptjes besproken. Ook bij denyhosts is hier vast meer over te vinden.

This too shall pass
Debian | VirtualBox (W7), Flickr