KeyHelp Community

Hallo Sachwarmintelligenz,

ich benutze Logwatch nun schon seit einigen Jahren und es war auch immer schnell und schmerzlos auf Ubuntu 22.04 und Debian 11 zu installieren.

Jedoch bekomme ich es unter Debain 12 zwar installiert aber nicht ans laufen. Installiert wird die Version 7.7 aus den offiziellen Repros.. eine Repro mit den neuesten 7.11 oder 7.12 konnte ich bisher nicht finden... offensichtlich hat die 7.7 Version ein Problem welches mit 7.11 (lt. Googelei) behoben sein sollte...

Die "debug" Funktion wirft auch keine Fehler aus..

Kann mir hier jemand weiterhelfen?... denn ich finde den taeglichen report von Logwatch sehr praktisch....

Fezzi wrote: ↑Thu 6. Feb 2025, 10:18 eine Repro mit den neuesten 7.11 oder 7.12 konnte ich bisher nicht finden

https://sourceforge.net/projects/logwatch/files/

Vielen Dank....

selbes Ergebnis... nix geht... es macht mich Wahnsinnig...

Ich muss das jetzt erst mal setzen lassen... config file ist ok... alle Settings stimmen.. debug wirft nix aus...

Ich werde Berichten....es sit zum Haare ausreissen... zefix...

Das hier existiert und hat Inhalt?

Code: Select all

/etc/cron.daily/00logwatch

Umgestellt auf Journalctl ist es? Unter Debian 12 gibt es ja viele "tradtionelle" Logfiles gar nicht mehr, das wandert in das Journal

https://helmut-mueller-online.de/pc-int ... alctl.html

Ok, jetzt funkt es....

technotravel wrote: ↑Thu 6. Feb 2025, 11:21 Das hier existiert und hat Inhalt?
Code: Select all
/etc/cron.daily/00logwatch

Ja, das ist ok....

Ich hatte einen Denkfehler bei der manuellen Abfrage....

Es ist nicht mehr

Code: Select all

sudo logwatch --service postfix --detail 5 --range today --format html --mailto xx@xxx.com

Sondern

Code: Select all

sudo logwatch --detail Med --range today

Jetzt muss ich nur noch raus finden wie ich die logs von journalctl da rein bekomme... denn in /var/log ist ja nicht mehr viel

Fezzi wrote: ↑Thu 6. Feb 2025, 11:29 Jetzt muss ich nur noch raus finden wie ich die logs von journalctl da rein bekomme

Steht im von mhagge verlinkten Artikel...Der entsprechende Abschnitt beginnt mit:

Für die Services die ihm Bericht enthalten sein sollen erstellen wir die Konfigurations-Dateien unter /etc/logwatch/conf/services/

Für Dovecot zum Beispiel dovecot.conf mit dem Inhalt...

Danke an Euch Beide....

Jetzt habe ich die conf Dateien angelegt... aber keinen Output derselbigen in der Logwatch mail...

Hmmmm .... ich grabe weiter...

Edit: Der gute alte Server neu start hat Abhilfe geschaffen... schaut nun gut aus...

Danke nochmal fuer die Infos...

Fezzi wrote: ↑Thu 6. Feb 2025, 11:48 Der gute alte Server neu start hat Abhilfe geschaffen

Danke für die Bestätigung eines meiner Prinzipien...Auch wenn mich die ganzen 'Reload' Fanboys gleich wieder hassen werden...Nur ein Reboot übernimmt garantiert alle Konfigurationsänderungen

Jolinar wrote: ↑Thu 6. Feb 2025, 12:00
Fezzi wrote: ↑Thu 6. Feb 2025, 11:48 Der gute alte Server neu start hat Abhilfe geschaffen
Danke für die Bestätigung eines meiner Prinzipien...Auch wenn mich die ganzen 'Reload' Fanboys gleich wieder hassen werden...Nur ein Reboot übernimmt garantiert alle Konfigurationsänderungen

Ich sehe das in den meisten Faellen genau so....

Darf ich?

„Ein Reboot tut immer gut“

@Ralph

Tobi wrote: ↑Thu 6. Feb 2025, 12:58 Darf ich?

„Ein Reboot tut immer gut“

@Ralph

Es ist schon faszinierend... Zwei komplett identische Systeme und identische Logwatch Installationen aber zwei unterschiedliche Auswertungen..

Bei Server A schaut die Auswertung so aus:

: Screenshot from 2025-02-13 16-36-57.png (17.42 KiB) Viewed 15234 times

und beim Server B so:

: Screenshot from 2025-02-13 16-39-05.png (13.55 KiB) Viewed 15234 times

Alles ist 1:1 identisch... und ich finde den Malus nicht...

Hat irgendwer eine Idee?

Fezzi wrote: ↑Thu 13. Feb 2025, 10:42 Alles ist 1:1 identisch... und ich finde den Malus nicht...

Sieht wohl eher nicht nach "1:1" aus...Offensichtlich hat dein Server A noch ein clam-update durchgeführt, weshalb dann entsprechende Logfileeinträge vorhanden waren, die Logwatch dann ausgewertet hat. Dasselbe für dpkg_status_changes, was möglicherweise mit dem ersten Update zusammenhängt.
Schau dir doch einfach die Einträge im Logfile an, dann siehst du, was Server A gemacht und Server B nicht gemacht haben...

Edit:
Je nach Loglevel, welches du in Logwatch eingestellt hast, sollte meist auch die Analyse schon ziemlich klar sagen, was da gelaufen ist.

Jolinar wrote: ↑Thu 13. Feb 2025, 11:04
Fezzi wrote: ↑Thu 13. Feb 2025, 10:42 Alles ist 1:1 identisch... und ich finde den Malus nicht...
Sieht wohl eher nicht nach "1:1" aus...Offensichtlich hat dein Server A noch ein clam-update durchgeführt, weshalb dann entsprechende Logfileeinträge vorhanden waren, die Logwatch dann ausgewertet hat. Dasselbe für dpkg_status_changes, was möglicherweise mit dem ersten Update zusammenhängt.
Schau dir doch einfach die Einträge im Logfile an, dann siehst du, was Server A gemacht und Server B nicht gemacht haben...

Edit:
Je nach Loglevel, welches du in Logwatch eingestellt hast, sollte meist auch die Analyse schon ziemlich klar sagen, was da gelaufen ist.

Hallo Jolinar, genau das ist ja das verhexte... auch die Logfiles gleichen sich, sowohl fuer dpkg und dem clam-update...

Ich lass das jetzt mal setzen und schaue Morgen Frueh nochmals mit frischem Auge drueber...

KeyHelp Community

Logwatch unter Debian 12 / Bookworm

Logwatch unter Debian 12 / Bookworm

Re: Logwatch unter Debian 12 / Bookworm

Re: Logwatch unter Debian 12 / Bookworm

Re: Logwatch unter Debian 12 / Bookworm

Re: Logwatch unter Debian 12 / Bookworm

Re: Logwatch unter Debian 12 / Bookworm

Re: Logwatch unter Debian 12 / Bookworm

Re: Logwatch unter Debian 12 / Bookworm

Re: Logwatch unter Debian 12 / Bookworm

Re: Logwatch unter Debian 12 / Bookworm

Re: Logwatch unter Debian 12 / Bookworm

Re: Logwatch unter Debian 12 / Bookworm

Re: Logwatch unter Debian 12 / Bookworm

Re: Logwatch unter Debian 12 / Bookworm

Re: Logwatch unter Debian 12 / Bookworm