Re: logcheck: Log-Einträge filtern

[Florian Schwab <mailinglists@fsaction.de>]

Also im falschen logcheck-Level ist die Regel nicht, da andere Regeln
die ich erstellt habe und in der gleichen Datei stehen funktionieren.

Also für z.B.:
2007-10-30 21:22:47 H=(myfirstmail.com) [92.81.92.19] rejected MAIL
<OskarOberschöneweideaj@myfirstmail.com>: ACL_DENY: rdns: host lookup
failed (failed to find host name from IP address)

lautet der Regex:
^[-0-9]{10} [0-9:]{8} H=(\()?(\[)?[._[:alnum:]-]+(\])?(\))?(
\([._[:alnum:]-]+\))? \[[.0-9]{7,15}\] rejected MAIL <.*>: ACL_DENY:
rdns: host lookup failed \(failed to find host name from IP address\)$

oder für:
2007-10-31 15:00:52 rejected HELO from [201.244.49.107]: syntactically
invalid argument(s): Àd?

ist der Regex:
^[-0-9]{10} [0-9:]{8} rejected (HELO|EHLO) from( [._[:alnum:]-]+)?
\[[.0-9]{7,15}\]: syntactically invalid argument\(s\):.*$

wenn die eMail-Adresse im ersten Beispiel keine Umlaute enthält greift
der Regex auch,
genauso wenn im zweiten Beispiel am Ende z.B. was alphanumerisches steht...

mfg
Florian



Daniel Leidert schrieb:
> Am Mittwoch, den 31.10.2007, 13:45 +0100 schrieb Florian Schwab:
>
>   
>> ich verwende logcheck und möchte Meldungen wie beispielsweise folgende
>> filtern:
>>
>> ... syntactically invalid argument(s): ????????????????
>> ... syntactically invalid argument(s): ïåðâûé
>> ... <Böne@myfirstmail.com>: ...
>>
>> der Server läuft mit UTF-8, aber .* greift bei den Zeichen aus anderen
>> Charsets anscheindend nicht...
>>     
>
> Sollte aber eigentlich tun. Wie genau lautet denn deine Regex? Und steht
> sie auch im richtigen logcheck-Level? Des weiteren hat logcheck IIRC
> auch eine Option, um mal alle Regexe zu parsen (Fehlersuche).
>
> MfG Daniel
>
>