Logwatch ignora el service autodefinido, pero la configuration explícita – el service $ service funciona

Estoy usando SSLH en mi server para aceptar conexiones SSL y SSH en el puerto 443.

Como los loggings de sshd y apache2 muestran cada connection entrante a través de SSLH desde 127.0.0.1, deseo agregar el logging de SSLH a Logwatch.

Para lograr esto, primero filtré todas las inputs relacionadas con sslh en un file de logging independiente con el siguiente código en /etc/rsyslog.d/sslh.conf :

 if $programname == 'sslh' then /var/log/sslh.log if $programname == 'sslh' then ~ 

En el file /etc/logwatch/conf/logfiles/sslh.conf , agregué esto para decirle a Logwatch sobre el file de logging:

 LogFile = /var/log/sslh.log LogFile = /var/log/sslh.log.0 Archive = /var/log/sslh.log.*.gz *ApplyStdDate = 

La definición del service en /etc/logwatch/conf/services/sslh.conf ve así:

 Title = "SSLH SSH / HTTPS Multiplexer" LogFile = sslh 

Por último, agregué el script de service /etc/logwatch/scripts/services/sslh con este contenido:

 #!/bin/bash echo "Date Range: $LOGWATCH_DATE_RANGE" echo "Detail Level: $LOGWATCH_DETAIL_LEVEL" echo "Temp Dir: $LOGWATCH_TEMP_DIR" echo "Debug Level: $LOGWATCH_DEBUG" grep -v 'forwarded to SSL$' 

Cuando ejecuto Logwatch con el service sslh explícitamente especificado, todo funciona como un amuleto y obtengo el resultado filtrado para el intervalo de time deseado:

 logwatch --service sslh --output stdout ################### Logwatch 7.4.0 (05/02/12) #################### Processing Initiated: Fri Jul 12 11:37:46 2013 […] ################################################################## --------------------- SSLH SSH / HTTPS Multiplexer Begin ------------------------ Jul 11 22:51:13 example sslh[2225]: connection from […].adsl.alicedsl.de:3643 to […].yourvserver.net:https forwarded from localhost:59788 to localhost:https Jul 11 22:51:13 example sslh[2225]: connection from […].adsl.alicedsl.de:3644 to […].yourvserver.net:https forwarded from localhost:59789 to localhost:https […] ---------------------- SSLH SSH / HTTPS Multiplexer End ------------------------- ###################### Logwatch End ######################### 

El problema ocurre en el funcionamiento normal, cuando se llama a Logwatch de esta manera:

 logwatch --mailto webmaster@example.com 

Redirigí la salida de Logwatch a un file y encontré algunas líneas extrañas como esta, por ejemplo, donde sslh aparece como deshabilitado:

 Service List: [0] = all [1] = -zz-network [2] = -zz-sys [3] = -eximstats [4] = -sslh 

Grepping para sslh en la salida de Logwatch produjo esto:

 root:~# grep -r -i -n sslh ~/logwatch_out 38:[4] = -sslh 75:[4] = -sslh 4747:ReadConfigFile: Opening /etc/logwatch/conf/services/sslh.conf 4748:ReadConfigFile: Read Line: Title = "SSLH SSH / HTTPS Multiplexer" 4749:ReadConfigFile: Name=Title, Value="SSLH SSH / HTTPS Multiplexer" 4750:ReadConfigFile: Read Line: LogFile = sslhReadConfigFile: Name=LogFile, Value=sslh 6431:ReadConfigFile: Opening /etc/logwatch/conf/logfiles/sslh.conf 6432:ReadConfigFile: Read Line: LogFile = /var/log/sslh.log 6433:ReadConfigFile: Name=LogFile, Value=/var/log/sslh.log 6434:ReadConfigFile: Read Line: LogFile = /var/log/sslh.log.0 6435:ReadConfigFile: Name=LogFile, Value=/var/log/sslh.log.0 6436:ReadConfigFile: Read Line: Archive = /var/log/sslh.log.*.gz 6437:ReadConfigFile: Name=Archive, Value=/var/log/sslh.log.*.gz 6527:[85] = sslh 6594:[47] = sslh 6867:Service Name: sslh 6868: Logfile = sslh 7181:Logfile Name: sslh 7183: Logfile = /var/log/sslh.log 

Después de descubrir que mi configuration para Logwatch con respecto a sslh funciona, cuando especifico el service sslh explícitamente, no tengo absolutamente ninguna idea, por qué sslh se excluye al ejecutar Logwatch regulary.

Incluso la categoría "SSLH" no está incluida en el correo electrónico, con o sin contenido.

Cualquier ayuda sería apreciada.