Re: probleam regex e logcheck
Andrea Berardi wrote:
> Marco Santantonio wrote:
>> ciao lista,
>>
>> ho installato logcheck e mi ritrovo sempre una mail con questa stringa
>> ripetuta un sacco di volte:
>>
>> Apr 28 12:10:09 www slapd[16526]: <= bdb_equality_candidates: (member)
>> index_param failed (18)
>>
>> nonostante nel file /etc/logcheck/ignore.d.server/slapd abbia aggiunto
>> le seguenti regex:
>>
>> ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ slapd\[[0-9]+\]: <=
>> bdb_equality_candidates: \([a-z]+\) index_param failed \([0-9]+\)
>>
>> ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ slapd\[[0-9]+\]: .*
>>
>>
>> oltretutto testando la regola con
>>
>> sed -e 's/[[:space:]]*$//' /var/log/syslog | egrep '^\w{3} [ :0-9]{11}
>> [._[:alnum:]-]+ slapd\[[0-9]+\]: <= bdb_equality_candidates: \([a-z]+\)
>> index_param failed \([0-9]+\)'
>>
>> funziona, tuttavia continua ad arrivarmi la mail...
>>
>> a cosa può essere dovuto secondo voi ??
>>
>> grazie
>>
>> marco
>>
>>
>
> Sbagli il file nel quale inserisci la regex:
> Qual'è la sezione della mail contenente la riga "incriminata"?
> Security Alerts, Secutity Events, o System Events?
>
> Nel primo caso => guarda in "/etc/logcheck/cracking.ignore.d"
> Nel secondo caso => "/etc/logcheck/violations.ignore.d"
> Infine => "/etc/logcheck/ignore.d.*"
>
> Comunque per documentarti un po' prova a fare un bel:
> `/usr/share/doc/logcheck-database/README.logcheck-database.gz`
>
>
> Ciao,
> Syneus.
ora funziona !!!
grazie...
Reply to: