1 Summary: Mails anomalies in the system logfiles to the administrator
2 Summary(pl.UTF-8): Wysyłanie anomalii w logach systemowych pocztą do administratora
7 Group: Applications/System
8 Source0: http://ftp.debian.org/debian/pool/main/l/logcheck/%{name}_%{version}.tar.gz
9 # Source0-md5: 8fb0066cd0f984622dd47fae55201603
10 Patch0: %{name}-pld.patch
11 Patch1: %{name}-command_correct.patch
13 URL: http://logcheck.alioth.debian.org/
14 BuildRequires: rpmbuild(macros) >= 1.202
15 Requires(postun): /usr/sbin/groupdel
16 Requires(postun): /usr/sbin/userdel
17 Requires(pre): /bin/id
18 Requires(pre): /usr/bin/getgid
19 Requires(pre): /usr/sbin/groupadd
20 Requires(pre): /usr/sbin/useradd
21 Requires: %{name}-database = %{version}-%{release}
24 Requires: lockfile-progs
25 Requires: logtail = %{version}-%{release}
27 #Suggests: /usr/bin/syslog-summary
29 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
31 %define _sysconfdir /etc/logcheck
34 Logcheck is a simple utility which is designed to allow a system
35 administrator to view the logfiles which are produced upon hosts under
38 It does this by mailing summaries of the logfiles to them, after first
39 filtering out "normal" entries.
41 Normal entries are entries which match one of the many included
42 regular expression files contain in the database.
44 Logcheck was part of the Abacus Project of security tools, but this
45 version has been rewritten.
47 %description -l pl.UTF-8
48 logcheck to proste narzędzie zaprojektowane aby umożliwić
49 administratorowi systemu oglądanie plików logów tworzonych przez
50 maszyny, które ma pod kontrolą.
52 Wykonuje to poprzez wysyłanie pocztą elektroniczną do administratora
53 podsumowań plików logów po odfiltrowaniu "zwykłych" wpisów.
55 Zwykłe wpisy to wpisy pasujące do jednego z wielu załączonych plików
56 wyrażeń regularnych zawartych w bazie danych.
58 logcheck był częścią projektu Abacus z narzędziami związanymi z
59 bezpieczeństwem, ale ta wersja została przepisana.
62 Summary: Database of system log rules for the use of log checkers
63 Summary(pl.UTF-8): Baza danych reguł loga systemowego do używania z narzędziami sprawdzającymi logi
64 Group: Applications/System
67 This database is part of the Logcheck package, but might be used by
68 others. It brings a database of regular expressions for matching
69 system log entries after various criteria.
71 %description database -l pl.UTF-8
72 Ta baza danych jest częścią pakietu logcheck, ale może być używana
73 przez inne programy. Zawiera wyrażenia regularne do dopasowywania
74 wpisów logów systemowych z użyciem różnych kryteriów.
77 Summary: Print log file lines that have not been read
78 Summary(pl.UTF-8): Wypisywanie nieprzeczytanych linii pliku loga
79 Group: Applications/System
81 %description -n logtail
82 This program will read in a standard text file and create an offset
83 marker when it reads the end. The offset marker is read the next time
84 logtail is run and the text file pointer is moved to the offset
85 location. This allows logtail to read in the next lines of data
86 following the marker. This is good for marking log files for automatic
87 log file checkers to monitor system events.
89 This program is mainly used by logcheck, because it returns only parts
90 of the system logfiles that have not already been checked.
92 %description -n logtail -l pl.UTF-8
93 Ten program czyta standardowy plik tekstowy, a po doczytaniu do końca
94 tworzy znacznik offsetu. Przy następnym uruchomieniu logtaila
95 odczytywany jest znacznik offsetu i wskaźnik tekstu jest przesuwany do
96 tego offsetu. Pozwala to logtailowi czytać kolejne linie danych za
97 znacznikiem. Jest to dobre narzędzie do oznaczania plików logów dla
98 narzędzi do automatycznego sprawdzania plików logów i monitorowania
101 Ten program jest używany głównie przez logcheck, ponieważ zwraca tylko
102 te części plików logów systemowych, które nie zostały jeszcze
111 rm -rf $RPM_BUILD_ROOT
112 install -d $RPM_BUILD_ROOT{%{_sysconfdir},/etc/cron.d,%{_sbindir},%{_bindir}}
115 DESTDIR=$RPM_BUILD_ROOT
117 install %{SOURCE1} $RPM_BUILD_ROOT/etc/cron.d/%{name}
119 mv $RPM_BUILD_ROOT{%{_sbindir},%{_bindir}}/logtail
121 cat <<'EOF'> $RPM_BUILD_ROOT%{_sysconfdir}/header.txt
122 This email is sent by logcheck. If you wish to no-longer receive it,
123 you can either deinstall the logcheck package or modify its
124 configuration file (%{_sysconfdir}/logcheck.conf).
128 rm -rf $RPM_BUILD_ROOT
131 %groupadd -g 173 %{name}
132 %useradd -u 173 -d /var/lib/%{name} -g logcheck -c "Logcheck User" %{name}
135 if [ "$1" = "0" ]; then
141 %defattr(644,root,root,755)
142 %doc AUTHORS CHANGES CREDITS TODO
143 %doc docs/README.{how.to.interpret,keywords,logcheck,Maintainer} docs/tools/log-summary-ssh
144 %attr(710,root,logcheck) %dir %{_sysconfdir}
145 %dir %attr(2750,root,logcheck) %{_sysconfdir}/cracking.d
146 %dir %attr(2750,root,logcheck) %{_sysconfdir}/cracking.ignore.d
147 %dir %attr(2750,root,logcheck) %{_sysconfdir}/violations.d
148 %dir %attr(2750,root,logcheck) %{_sysconfdir}/violations.ignore.d
149 %dir %attr(2750,root,logcheck) %{_sysconfdir}/ignore.d.workstation
150 %dir %attr(2750,root,logcheck) %{_sysconfdir}/ignore.d.server
151 %dir %attr(2750,root,logcheck) %{_sysconfdir}/ignore.d.paranoid
152 %attr(640,root,logcheck) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/logcheck.conf
153 %attr(640,root,logcheck) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/logcheck.logfiles
154 %attr(640,root,logcheck) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/header.txt
155 %attr(600,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/cron.d/%{name}
156 %attr(755,root,root) %{_sbindir}/logcheck
157 %dir %attr(770,root,logcheck) /var/lib/logcheck
158 %dir %attr(770,root,logcheck) /var/lock/logcheck
161 %defattr(644,root,root,755)
162 %config %verify(not md5 mtime size) %{_sysconfdir}/cracking.d/*
163 %config %verify(not md5 mtime size) %{_sysconfdir}/violations.d/*
164 %config %verify(not md5 mtime size) %{_sysconfdir}/violations.ignore.d/*
165 %config %verify(not md5 mtime size) %{_sysconfdir}/ignore.d.workstation/*
166 %config %verify(not md5 mtime size) %{_sysconfdir}/ignore.d.server/*
167 %config %verify(not md5 mtime size) %{_sysconfdir}/ignore.d.paranoid/*
170 %defattr(644,root,root,755)
171 %attr(755,root,root) %{_bindir}/logtail