Re: logcheck

To: Debian User German <debian-user-german@lists.debian.org>
Subject: Re: logcheck
From: "Juergen E. Fischer" <fischer@linux-buechse.de>
Date: Tue, 23 Jul 2002 20:37:10 +0200
Message-id: <[🔎] 20020723183710.GA2986@linux-buechse.de>
Mail-followup-to: Debian User German <debian-user-german@lists.debian.org>
In-reply-to: <[🔎] 20020723180350.GA5624@udo.cs-ol.de>
References: <[🔎] 20020723180350.GA5624@udo.cs-ol.de>

Moin Udo,

On Tue, Jul 23, 2002 at 20:03:50 +0200, Udo Mueller wrote:
> Also /u/s/d/logcheck/README.gz gelesen und rausgefunden, daß das
> Script "grep"'t.

Nicht ganz richtig.  Das Script "egrep"t.
 
> Ein `grep "(cron) session opened for user root by (uid=0)" /var/log/auth.log`
> bringt 13663 Einträge zu Tage. Das Matching ist also erfolgreich.

Probier' das mal mit egrep, dann wirst du feststellen, dass das
nichts findet.  Das liegt daran das die Klammern für egrep
besonderen Bedeutung haben; wie z.B. in "(sendmail|sm-mta)".

Die Klammern müssen escaped werden:
egrep "\(cron\) session opened for user root by \(uid=0\)" /var/log/auth.log


Jürgen

-- 
"I hear that if you play the NT 4.0 CD backwards, you get a satanic message".
"That's nothing. If you play it forward, it installs NT 4.0!"
  -- unknown


-- 
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

Reply to:

Follow-Ups:
- Re: logcheck
  - From: Udo Mueller <info@cs-ol.de>
- Re: logcheck
  - From: Udo Mueller <info@cs-ol.de>

References:
- logcheck
  - From: Udo Mueller <info@cs-ol.de>

Prev by Date: Re: ISDN Teldat 150 PCI einrichten
Next by Date: mutt und gnupg
Previous by thread: logcheck
Next by thread: Re: logcheck
Index(es):
- Date
- Thread