Re: Logcheck-Mail trotz matching RE
Christian Schult <cschult@gmx.de> schrieb:
> Hallo,
>
> ich benutzt sid und logcheck 1.2.11. Trotz passendem Regular
> Expression sendet mir logcheck ständig einen Report über ein
> bestimmtes "System Event". Das der RE passt habe ich mit egrep
> getestet.
Ich hatte da auch dauernd Probleme, denen ich nie systematisch auf den
Grund gegangen bin.
>
> Es geht um folgende Meldung(en) von spamassassin:
>
> Mar 17 17:20:41 jazz spamd[7489]: processing message <000001d6bd71$bcd77116$31136537@pylplqy.chg> for schult:1000.
>
> In /etc/logcheck/ignore.d.workstation/spamassassin habe ich
> folgenden RE:
>
> ^\w{3} [ :0-9]{11} jazz spamd\[[[:digit:]]+\]: processing message <?[[:alnum:]]+[.:$[:alnum:]-]*@[[:alnum:]]+[.[:alnum:]-]*[[:alnum:]]>? for [[:alpha:]]+:[[:digit:]]+\.$
Meine (funktionierenden) Einträge haben alle keinen Bezug auf das Datum,
sondern schauen etwa so aus:
fetchnews\[[0-9]+\]: Read server info
Ich dachte zwar, dass ich es mir dadurch nur einfacher mache. Aber
vielleicht entfernt logcheck den Datumsteil automatisch - wäre ja nicht blöd.
> Ok, ich könnte einfach folgenden RE nehmen:
>
> ^\w{3} [ :0-9]{11} jazz spamd\[[[:digit:]]+\]: processing message
>
> und Kommentare zum verwendeten RE sind gerne gesehen - aber wieso
> funktioniert mein RE wenn ich ihn mit egrep teste aber nicht mit
> logcheck?
Vielleicht läuft mit den "<>" etwas falsch? logcheck ist übrigens nur
ein Shellscript - ein ziemlich kompliziertes allerdings.
Gruß, Frank
--
Frank Küster, Biozentrum der Univ. Basel
Abt. Biophysikalische Chemie
Reply to: