ログのチェック


sshdのエラーログ

Cockpitのlog監視画面で見ているとsshdから,

error: Received disconnect from 192.168.253.11 port 63377:2: disconnected by server request

というエラーログがでていた.
こちらによるとTeraTermのバグらしいので,久々にアップデートしてみるとこのエラーはなくなる.

Auditの嫌がらせログ対策

logwatchのメールでAuditのログが大量に送られてきます.昔対処したはずだが,今回のFedora26へのアップデートでデフォルトに戻ってしまったようです.

を見ると,/etc/logwatch/conf/override.confというファイルを変更すれば良いことは分かるが,困ったことにサービス名ってなに?

へ~なるほど,/usr/share/logwatch/default.conf/services/の下に置いてあるファイル名(拡張子を除く)がサービス名ってことになっているのねぇ.ということで

$ cat /etc/logwatch/conf/override.conf
# Configuration overrides for specific logfiles/services may be placed here.
Service = "-audit"

ということにしましたが,上手くいかないようです.

$ cat /etc/logwatch/conf/logwatch.conf
# Local configuration options go here (defaults are in /usr/share/logwatch/default.conf/logwatch.conf)
Service = "-audit"

どうもこれで上手く行く模様.

amavisのWarningログ対策

(01410-15) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamd.scan/clamd.sock (All attempts (1) failed connecting to /var/run/clamd.scan/clamd.sock) at (eval 98) line 659.\n

というのが出ています.

$ grep User /etc/clamd.d/scan.conf
#User clamscan
User root
$ grep Owner /etc/freshclam.conf
#DatabaseOwner clamupdate
DatabaseOwner root

ということににして,clamd@scanをsystemctl restartしましたが,まだ回復していません.
受信したメールのヘッダに

X-Virus-Scanned: amavisd-new at suzune.homedns.org

こういう表示があるので,一応動作はしているんだろう.ということで,ちと今回はこれでGiveUpにする.

namedのWarningログ対策

the DLV server at 'dlv.isc.org' is expected to cease operation by the end of January 2017

新聞にも出ていましたが,DNSSECの設定の変更の話でしょうか?ISCのアナウンスはこちら

//      dnssec-lookaside auto;

        /* Path to ISC DLV key */
//      bindkeys-file "/etc/named.iscdlv.key";

少し早いかも知れないけど,ひとまずこれで処置をしておく.

invalid command from 127.0.0.1#38053: failure

rndcがちゃんと使えてないので,処置する.key(秘密鍵だよね?)の設定を公開するのもあれなので, こちらの手順で対処しています./etc/rndc.keyと/etc/rndc.confの両方があると,rndcコマンドのたびにWarningがでるので,/etc/rndc.keyの方を/tmpにmvして,そのうち消えるのを待つことにしています.

error writing NTA file for view 'internal': permission denied

これもイミフ.でももう出なくなったようだ.rndcの設定をちゃんとしたせいかも知れません.DNSSECの設定を変更したせいかも知れません.(NTAだから後者かな?)

logwatchのエラーログ

logwatchのメールを見ると,

Redundant argument in sprintf at /usr/share/logwatch/scripts/services/amavis line 1338, <> line 37.

とのこと. ここにアップされているpatchを当ててみる・・バージョンを確認してなかったが大丈夫かな?って思いましたが,今のところ大丈夫そうです.logwatchがパッケージでアップデートされた時にFixされることを期待.

“ログのチェック” への1件の返信

コメントを残す