Solved (was: Re: Logcheck ignore)
Am 12.06.2012 15:19, schrieb Frank Lanitz:
> Hallo Liste,
>
> Irgendwie komme ich nicht weiter, weil das Testen nicht uneingt einfach
> ist. Aber vielleicht sieht ja wer von euch mein Problem und kann mir
> spontan helfen ;)
>
> Ich habe in den Logs immer mal wieder Einträge wie diese stehen:
>
> ---
> Jun 12 11:22:45 some-host kernel: [2314582.909457] VMCIUtil:
> Updating context id from 0xee852d32 to 0xee852d32 on event 0.
> ---
> (umgebrochen; einzeilig sonst)
>
> Diese erscheinen, wenn die virtuelle Maschine auf dem ESX-Cluster auf
> einen anderen Knoten migriert wird. Nichts wirklich spannendes aus
> meiner Sicht. Da nun aber logcheck auf der Maschine läuft, erhalte ich
> jedes Mal eine Mail. Um dies zu unterbinden habe ich eine Datei VMWare
> unter /etc/logcheck/ignore.d.server abgelegt, in die ich folgende RegEx
> geworfen habe:
>
>> ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ kernel:( \[*[[:digit:]]+\.[[:digit:]]+\])? VMCIUtil: Updating context id from 0x[[:alnum:]]+ to 0x[[:alnum:]]+ on event 0\.$
>
> Da ich das Profil Server für logcheck nutze, sollte dies das Problem
> lösen. Tat es aber leider nicht. Jetzt gibt es zwei Möglichkeiten:
> Entweder ich habe logcheck und das drumherum nicht falsch verstanden, so
> dass die RegEx an der falschen Stelle liegt oder aus anderen Gründen
> keine Beachtung findet, oder die RegEx ist schlicht noch Fehlerhaft.
>
> Kann mir da wer weiterhelfen?
Ich habe die RegEx ein wenig anpassen müssen, weil sich ein Fehler
eingeschlichen hatte. Aktuell kommt diese zum Einsatz:
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ kernel:(
\[*[[:digit:]]+\.[[:digit:]]+\])? VMCIUtil: Updating context id from
0x[[:alnum:]]+ to 0x[[:alnum:]]+ on event 0\.$
(Achtung: Natürlich ohne Zeilenumbrüche) und scheint es ganz gut zu tun.)
Habe dazu auch 1,5 Zeilen im Blog mal getippt:
https://ereignisblick.de/blog/index.php/2012/07/logcheck-und-vmware-esx/
Gruß Frank
Reply to: