全新 Debian 安装。 Samba 独立服务器。已安装日志检查。
通过电子邮件收到大量此类消息,如何抑制任何想法?
预先非常感谢。
Jan 6 02:04:05 debian smbd: pam_unix(samba:session): session opened for user xxx by (uid=0)
Jan 6 02:25:52 debian smbd: pam_unix(samba:session): session closed for user xxx
答案1
您可以在文件中添加正则表达式/etc/logcheck/ignore.d.server/samba
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ smbd: pam_unix\(samba:session\): session opened for user [[:alnum:]]+ by \(uid=[[:digit:]]+\)$
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ smbd: pam_unix\(samba:session\): session closed for user [[:alnum:]]+$