これらを入手してください...
Jan 7 06:25:01 debian liblogging-stdlog: [origin software="rsyslogd" swVersion="8.24.0" x-pid="551" x-info="http://www.rsyslog.com"] rsyslogd was HUPed
Debian のデフォルトログチェックルール/etc/logcheck/ignore.d.server/rsyslog
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ rsyslogd: \[origin software="rsyslogd" swVersion="[0-9.]+" x-pid="[0-9]+" x-info="http://www.rsyslog.com"\] rsyslogd was HUPed$
カスタムルール/etc/logcheck/ignore.d.server/rsyslog-fixを試しました。
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ liblogging-stdlog: \[origin software="rsyslogd" swVersion="[0-9.]+" x-pid="[0-9]+" x-info="http://www.rsyslog.com"\] rsyslogd was HUPed$
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ liblogging-stdlog: \[origin software="rsyslogd" swVersion="[0-9.]+" x-pid="[[:digit:]]+" x-info="http:\/\/www\.rsyslog\.com"\] rsyslogd was HUPed$
どんなアイデアがありますか? ?ありがとうございます!
ベストアンサー1
- ログ行の末尾にスペースや特殊文字(CRなど)があることを確認し、一時的にモードをオフにして含めます
.*$。 - チェックサム一致するパターン
/etc/logcheck/violations.dの場合、/etc/logcheck/cracking.dこれらのディレクトリは/etc/logcheck/ignore.d。
egrep -f /etc/logcheck/DIR/FILEルールをテストするための素晴らしいツールです。