Bonjour,
Tout d'abord, meilleurs voeux à tous pour 2025 !
Ensuite, je m'arrache les cheveux depuis plusieurs jours avec Logcheck.
J'essaye d'enlever un certain nombre de lignes qui ne m'intéressent pas mais je n'arrive pas à trouver la bonne _expression_ régulière.
Ainsi, la forme de règle qu'on retrouve habituellement est la suivante :
^\w{3} [ :[:digit:]]{11} [-._[:alnum:]]+ systemd\[1\]: Started [-/:. [:alnum:]]+$
Et cela fonctionne bien pour, par exemple :
Jan 1 19:12:38 debian systemd[1]...
Maintenant, j'ai constaté que, selon les fichiers de logs, j'avais aussi :
Jan. 1
Janv. 1
Dec 31
Dec. 31
Déc 31
J'ai donc tenté :
^\w{3}[.]?
où, sauf erreur de ma part, la partie [.]? signifie soit un ".", soit rien du tout.
Et ça ne marche pas.
D'autre part, il faudrait en fait que ce soit une _expression_ qui intègre 3 ou 4 caractères suivis, éventuellement, d'un point.
Une solution pour le futur serait de configurer la langue du système en anglais POSIX (ou C) et de laisser les utilisateurs humains configurer leur langue.
Alors tous les fichiers de log des démons ou serveurs mentionnerait Jan 1.
Pour les logiciels démons récalcitrants, je suggère de faire un rapport de bogue et de proposer un patch.
Bonne année à tous.