Definier das mal bitte. Ich bin über eure Hilfe dankbar. Aber ich würde auch nicht fragen - wenn ich es nicht selber schon länger vorher auf diverse Arten probiert und mich ein wenig eingelesen hätte.
Bzgl. Sicherheit hab ich schon einiges eingerichtet und mich an
https://www.thomas-krenn.com/d…hern-cheat-sheet-v1.0.pdf
gehalten.
Du kannst ja auch mal versuchen mail direkt aufzurufen:
watchfor /sshd.*Accepted.*/
exec mail -s "test" mail@domain.tld
(oder mit Pfad /usr/bin/mail)
Oder mal was anderes mit ecex ausprobieren, statt zu versuchen emails zu senden, um das Problem einzugrenzen. (Evtl. auch mal nach was anderem suchen)
Schade, dass es bei dir solche Probleme gibt.
Bei mir hatte das auf Anhieb geklappt...
btw:
Dir ist klar, dass der service nur die neuen Zeilen im log scannt, die nach dem Starten von swatchdog neu hinzukommen?
Alles anzeigen
exec mail -s "test" mail@domain.tld
oder mail -s "test" mail@domain.tld
Beide senden erst, wenn ich "< /dev/null" anfüge. Ansonsten muss ich mit "." bestätigen und noch "cc" angeben.
Aber mit "< /dev/null" funktioniert es.
@neue Zeilen: ja, sobald ich die Config angepasst und den Service neu gestartet habe, checke ich den Status. Wenn alles okay ist, starte ich eine zweite Shell und prüfe meine Mail. Damit sollten neue Zeilen im Log generiert werden und die Suche den Key finden. Geprüft hab ich die Logs parallel dazu.
Ja schon komisch, aber ich werde noch ein paar weitere Versuche starten.
Hab jetzt noch folgendes getestet, damit ich mein Mail Problem verifizieren kann:
exec touch /tmp/foo.bar
Folder war leer. Zweite Mal per Shell verbunden und siehe da, die Datei wurde angelegt.
D.h. Service läuft, gefunden wird der Suchcode, aber Mail ist das Problem. "< /dev/null" <-- kann ich das vielleicht auch anders lösen?