Linux の LogWatch から以下の様な内容が届きます。
--------------------- pam_unix Begin ------------------------
crond:
Unknown Entries:
session closed for user root: 50 Time(s)
session opened for user root by (uid=0): 50 Time(s)
何だろうと思って内容をググッてみました。すると、
「pam のログ監視スクリプトは /etc/log.d/scripts/services/pam になります。この中で、
・ リポート出力対象外とするログ
・ 逆に対象とするログ
の条件があり、それ以外は Unknown Entries としてリポート出力しているようです。」
というのが見つかりました。なるほど。さらにさらに、
「それ以外のログについては利用者判断で無視するか、必要であれば何らかの対処をするということになります。また、ログウォッチリポートから除外したい場合は、/etc/log.d/scripts/services/pam を修正する必要があります。」
ということで、私にとってのポイントは、設定外のロクをどう裁くかということのようです。
これは、サーバーのログで内容を確認するしかないということで。
時間のある時に確認すると言うことで。
忘れそうだということで。
0 件のコメント:
コメントを投稿