logcheck 发送 smbd: pam_unix(samba:session): 会话打开/关闭消息

logcheck 发送 smbd: pam_unix(samba:session): 会话打开/关闭消息

全新 Debian 安装。 Samba 独立服务器。已安装日志检查。

通过电子邮件收到大量此类消息,如何抑制任何想法?

预先非常感谢。

Jan  6 02:04:05 debian smbd: pam_unix(samba:session): session opened for user xxx by (uid=0)
Jan  6 02:25:52 debian smbd: pam_unix(samba:session): session closed for user xxx

答案1

您可以在文件中添加正则表达式/etc/logcheck/ignore.d.server/samba

^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ smbd: pam_unix\(samba:session\): session opened for user [[:alnum:]]+ by \(uid=[[:digit:]]+\)$
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ smbd: pam_unix\(samba:session\): session closed for user [[:alnum:]]+$

相关内容