Ich habe ja schon einiges mit logcheck gemacht/gefiltert, aber jetzt komm ich nicht weiter
Folgende Zeile soll bei logcheck ignoriert werden:
Code: Alles auswählen
May 15 16:30:31 server snmpd[6623]: netsnmp_assert index == tmp failed if-mib/data_access/interface_common.c:407 _access_interface_entry_save_name()
Code: Alles auswählen
-rw-r----- 1 root logcheck 549 2006-05-15 16:31 my_rule
Dies Datei sieht so aus:
Code: Alles auswählen
server:/etc/logcheck/ignore.d.server# cat my_rule
showdisk.pl\[[0-9]+\]: connect from 127.0.0.1 \(127.0.0.1\)
yasuc\[[0-9]+\]: Transfer successful
kernel: zaphfc: bchan rx fifo not enough bytes to receive!*
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ fetchnews\[[0-9]+\]: *
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ syslog-ng\[[0-9]+\]: *
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ smartd\[[0-9]+\]: Device: /dev/hd[a-d], SMART Usage Attribute: 194 *
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ smartd\[[0-9]+\]: Device: /dev/sd[a-d], Temperature changed *
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ snmpd\[[0-9]+\]: netsnmp_assert index *
Die Frage ist, ob Logcheck noch auf etwas anderes prüft und dadurch die ganze Zeile ignoriert?
Hab schon überlegt, ob es vielleicht an dem Wort failed liegt, was in der Zeile steht.
Hat vielleicht noch jemand eine Idee?
Könnte mal jemand prüfen, wenn er eine datei mit dem Inhalt alegt, ob die bei euch gefiltert wird?
Vielen Dank im vorraus!
Gru,
Marcus
