Re: Logcheck et format de date

[Francois Mescam <francois@mescam.org>]

Il y a une option de rsyslog qui joue la-dessus :
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

Il me semble que récemment sa valeur par défaut a changé ce qui 
expliquerait ton problème.

Francois Mescam

Le 07/11/2022 à 15:32, David BERCOT a écrit :
> Bonjour,
>
> J'utilise Logcheck sur plusieurs systèmes et je me suis rendu compte que
> tous les logs remontaient (malgré les filtres "standards").
> En fait, il semblerait que ceci soit lié au format de la date dans mes 
> logs.
> Ainsi, ces derniers sont écrits sous la forme suivante :
> "2022-11-07T14:02:20.160314+01:00 mamachine event[4999]:"
> Or, les expressions régulières visant à filtrer une partie des logs 
> commencent par :
> "^\w{3} [ :0-9]{11}"
> Logcheck s'attend donc à trouver des dates sous la forme :
> "Oct  8 23:59:33"
>
> Je peux bien sûr faire des règles personnalisées avec les bonnes 
> expressions régulières mais cela m'empêche de reprendre les règles 
> présentes dans "server" et "workstation".
>
> Auriez-vous une piste de résolution ?
>
> Merci d'avance.
>
> David.