logcheck ignore filter funktioniert nicht?

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
wolke
Beiträge: 41
Registriert: 02.01.2004 12:45:17
Wohnort: Dresden

logcheck ignore filter funktioniert nicht?

Beitrag von wolke » 23.02.2006 19:07:41

hallöle mal wieder :)

ich versuche seit ewigkeiten, meinem logcheck-daemon ein paar nervige meldungen abzugewöhnen.

wieso funktionieren die folgenden filter nicht? ich habe alle regeln der kunst befolgt (dachte ich...):
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ fetchmail\[[0-9]+\]: Server-CommonName
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ fetchmail\[[0-9]+\]: [0-9]+ Nachricht
ähnliche regeln habe ich für "geflusht" und "schlafe..."/ "erwecke...".
filtern möchte ich folgende einträge (beispiele):
Feb 22 06:25:11 host fetchmail[16411]: Server-CommonName stimmt nicht überein: (...)
Feb 22 05:52:14 host fetchmail[16411]: erweckt um Mi 22 Feb 2006 05:52:14 CET
Feb 22 05:55:23 host fetchmail[16411]: schlafe um Mi 22 Feb 2006 05:55:23 CET
Feb 22 06:25:14 host fetchmail[16411]: Nachricht emailaccountl@mailserver:1 von 11 wird gelesen (2674 Oktetts)
danke für hinweise!
Nach oben
Benutzeravatar
knecht
Beiträge: 1214
Registriert: 08.01.2004 15:33:44
Wohnort: Berlin
Kontaktdaten:

Beitrag von knecht » 24.02.2006 12:11:39

Hier ein paar Beispiele für Logcheckexpressions:
http://www.neoberserker.de/phpBB2/viewt ... =1957#1957

Hier mal ein Überblick über Expressions / reguläre Ausdrücke unter Linux:
http://www.neoberserker.de/phpBB2/viewt ... =1640#1640

ich hab mal deine Zeilen in eine Datei geschrieben, und mal eine Expression mit grep getestet. Sollte so dann eigendlich auch in logcheck funktionieren (Natürlich ohne " " ):

Code: Alles auswählen

lapslave:/usr/src/linux# cat test.txt
Feb 22 06:25:11 host fetchmail[16411]: Server-CommonName stimmt nicht überein: (...)
Feb 22 05:52:14 host fetchmail[16411]: erweckt um Mi 22 Feb 2006 05:52:14 CET
Feb 22 05:55:23 host fetchmail[16411]: schlafe um Mi 22 Feb 2006 05:55:23 CET
Feb 22 06:25:14 host fetchmail[16411]: Nachricht emailaccountl@mailserver:1 von 11 wird gelesen (2674 Oktetts) 
lapslave:/usr/src/linux#  cat test.txt | egrep "*\ host\ fetchmail\[[0-9]{5}\]:\ Server-CommonName*" 
Feb 22 06:25:11 host fetchmail[16411]: Server-CommonName stimmt nicht überein: (...)
ich würde dir auch raten eine solche Datei zu erstellen, und dann mit grep oder egrep solche Ausdrücke zu erstellen und zu testen.
Ausserdem mußt du doch nicht so viel von der Zeile beschreiben, es reicht doch jeweils das wichtigste aus der Zeile zu beschreiben. Also z.B. auch *Server-CommonName* würde gehen, wäre aber scon etwas spartanisch

gruss
Sebastian
_________________________________________________
Linux HowTo's, Programmierung, Wallpapers und 3D:
http://www.neoBerserker.de
Nach oben
Antworten

Zurück zu „weitere Dienste“