Willi
Member
Hallo,
ich habe einen Suse 10.3 Server und darauf logwatch 7.3.6 installiert. Ich habe es inzwischen auch soweit das ich ein paar Auswertungen erhalte. Ich dachte zwar das mehr Dienste ausgewertet werden, aber das soll jetzt erstmal nicht interessieren.
Was mich jetzt interessiert sind die Einträge bei POP3. Der Anfang ist noch klar und erwartet und zeigt mir Successful Logins getrennt nach Usern an. Danach kommt aber eine ewig lange Liste mit verschiedenen LOGOUTs und LOGINs die angeblich Unmatched sind. Die User und IP-Adressen sind allerdings okay. Wo, und vor allem wie, kann ich konfigurieren das diese Einträge als okay erkannt werden was sie meiner Meinung nach sind?
Ich hänge noch ein paar kleine Auszüge des Outputs an damit klar ist was ich meine.
Grüße,
Willi
ich habe einen Suse 10.3 Server und darauf logwatch 7.3.6 installiert. Ich habe es inzwischen auch soweit das ich ein paar Auswertungen erhalte. Ich dachte zwar das mehr Dienste ausgewertet werden, aber das soll jetzt erstmal nicht interessieren.
Was mich jetzt interessiert sind die Einträge bei POP3. Der Anfang ist noch klar und erwartet und zeigt mir Successful Logins getrennt nach Usern an. Danach kommt aber eine ewig lange Liste mit verschiedenen LOGOUTs und LOGINs die angeblich Unmatched sind. Die User und IP-Adressen sind allerdings okay. Wo, und vor allem wie, kann ich konfigurieren das diese Einträge als okay erkannt werden was sie meiner Meinung nach sind?
Ich hänge noch ein paar kleine Auszüge des Outputs an damit klar ist was ich meine.
Grüße,
Willi
Code:
--------------------- POP-3 Begin ------------------------
[POP3] Connections:
=========================
Host | Connections
------------------------------------------------------------- | -----------
127.0.0.1 | 572
---------------------------------------------------------------------------
572
[POP3] Successful Logins:
User [email protected]:
From 0.0.0.0: 7 Time(s)
From 1.1.1.1: 3 Time(s)
Total 10 Time(s)
.
.
.
.
.
Total 248 successful logins
**Unmatched Entries**
1233329528.603705 LOGOUT, [email protected], ip=[0.0.0.0], top=0, retr=0, time=0, rcvd=12, sent=39, maildir=/var/qmail/mailnames/xxxxx.de/yyyy/Maildir: 1 Time(s)
1233333733.777325 LOGOUT, [email protected], ip=[0.0.0.0], top=0, retr=0, time=0, rcvd=12, sent=39, maildir=/var/qmail/mailnames/xxxxx.de/yyyy/Maildir: 1 Time(s)
1233333733.793322 LOGOUT, [email protected], ip=[0.0.0.0], top=0, retr=0, time=0, rcvd=12, sent=39, maildir=/var/qmail/mailnames/xxxxx.de/xxxx/Maildir: 1 Time(s)
1233333794.343079 LOGOUT, [email protected], ip=[0.0.0.0], top=0, retr=0, time=0, rcvd=12, sent=39, maildir=/var/qmail/mailnames/xxxxx.de/xxxx/Maildir: 1 Time(s)
1233334227.414851 LOGOUT, [email protected], ip=[0.0.0.0], top=0, retr=0, time=0, rcvd=12, sent=39, maildir=/var/qmail/mailnames/xxxxx.de/yyyy/Maildir: 1 Time(s)
1233334227.453062 LOGOUT, [email protected], ip=[1.1.1.1], top=0, retr=0, time=0, rcvd=12, sent=39, maildir=/var/qmail/mailnames/xxxxx.de/xxxx/Maildir: 1 Time(s)
1233334227.461308 LOGOUT, [email protected], ip=[1.1.1.1], top=0, retr=0, time=0, rcvd=12, sent=39, maildir=/var/qmail/mailnames/xxxxx.de/yyyy/Maildir: 1 Time(s)
.
.
.
IMAP connect from @ [0.0.0.0]IMAP connect from @ [0.0.0.0]INFO: LOGIN, [email protected], ip=[0.0.0.0]: 12 Time(s)
IMAP connect from @ [0.0.0.0]IMAP connect from @ [0.0.0.0]INFO: LOGIN, [email protected], ip=[0.0.0.0]: 7 Time(s)
IMAP connect from @ [0.0.0.0]INFO: LOGIN, [email protected], ip=[0.0.0.0]: 7 Time(s)
IMAP connect from @ [0.0.0.0]INFO: LOGIN, [email protected], ip=[0.0.0.0]: 56 Time(s)
IMAP connect from @ [1.1.1.1]IMAP connect from @ [1.1.1.1]IMAP connect from @ [1.1.1.1]IMAP connect from @ [1.1.1.1]INFO: LOGIN, [email protected], ip=[1.1.1.1]: 1 Time(s)
IMAP connect from @ [1.1.1.1]IMAP connect from @ [1.1.1.1]IMAP connect from @ [1.1.1.1]INFO: LOGIN, [email protected], ip=[1.1.1.1]: 1 Time(s)
IMAP connect from @ [1.1.1.1]INFO: LOGIN, [email protected], ip=[1.1.1.1]: 8 Time(s)
IMAP connect from @ [1.1.1.1]INFO: LOGIN, [email protected], ip=[1.1.1.1]: 75 Time(s)
---------------------- POP-3 End -------------------------
Last edited by a moderator: