Só para ter certeza: você instalou o pacote "logcheck-database"? Esse é o "seguro" ignorar arquivos já fornecidos pela distribuição.
Você pode fazer isso, por exemplo, Debian emitindo o comando:
apt-get install logcheck-database
Eu tenho logcheck em execução no meu servidor, e ele constantemente me envia e-mails de alertas.
Eu passo e adiciono manualmente as expressões regulares, mas está ficando cansativo rapidamente, e pior: estou começando a ignorar mensagens por causa do grande volume de lixo que ele me pega (isto é, descobri que minha matriz RAID foi degradado por dias).
Eu estou querendo saber se isso é o que todo mundo passa, ou se há alguns atalhos? ou seja:
Só para ter certeza: você instalou o pacote "logcheck-database"? Esse é o "seguro" ignorar arquivos já fornecidos pela distribuição.
Você pode fazer isso, por exemplo, Debian emitindo o comando:
apt-get install logcheck-database