Re: probleam regex e logcheck
Marco Santantonio wrote:
> ciao lista,
>
> ho installato logcheck e mi ritrovo sempre una mail con questa stringa
> ripetuta un sacco di volte:
>
> Apr 28 12:10:09 www slapd[16526]: <= bdb_equality_candidates: (member)
> index_param failed (18)
>
> nonostante nel file /etc/logcheck/ignore.d.server/slapd abbia aggiunto
> le seguenti regex:
>
> ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ slapd\[[0-9]+\]: <=
> bdb_equality_candidates: \([a-z]+\) index_param failed \([0-9]+\)
>
> ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ slapd\[[0-9]+\]: .*
>
>
> oltretutto testando la regola con
>
> sed -e 's/[[:space:]]*$//' /var/log/syslog | egrep '^\w{3} [ :0-9]{11}
> [._[:alnum:]-]+ slapd\[[0-9]+\]: <= bdb_equality_candidates: \([a-z]+\)
> index_param failed \([0-9]+\)'
>
> funziona, tuttavia continua ad arrivarmi la mail...
>
> a cosa può essere dovuto secondo voi ??
>
> grazie
>
> marco
>
>
Sbagli il file nel quale inserisci la regex:
Qual'è la sezione della mail contenente la riga "incriminata"?
Security Alerts, Secutity Events, o System Events?
Nel primo caso => guarda in "/etc/logcheck/cracking.ignore.d"
Nel secondo caso => "/etc/logcheck/violations.ignore.d"
Infine => "/etc/logcheck/ignore.d.*"
Comunque per documentarti un po' prova a fare un bel:
`/usr/share/doc/logcheck-database/README.logcheck-database.gz`
Ciao,
Syneus.
--
| .' ' `.
Andrea Berardi aka Syneus | : :' : Debian User
| `. `'`
| `-
Linux Registered User #395193 | Debian GNU/Linux
http://counter.li.org/ | http://www.debian.org
Reply to: