Règles logcheck non prises en compte
Bonjour,
J'ai récemment installé logcheck sur 2 de mes serveurs, et *certaines*
de mes règles locales sont ignorées, et je reçois donc tout de même le
message d'alerte.
Pour citer un exemple, j'ai la règle suivante
dans /etc/logcheck/ignore.d.server/local-upsmon (qui a les bons
droits) :
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ upsmon\[[0-9]+\]: Poll UPS .* failed - Data stale$
sed -e 's/[[:space:]]*$//' /var/log/syslog | \
egrep '^\w{3} [ :0-9]{11} [._[:alnum:]-]+ upsmon\[[0-9]+\]: Poll UPS .* failed - Data stale$'
me donne bien les résultats escomptés, donc ma règle est bonne.
D'autres règles dans le même style ne posent aucun problème.
Une fin de ligne est bien insérée à la fin du fichier, selon le README
de logcheck-database.
Avez-vous déjà eu ce problème ?
@++
Julien
Reply to: