evolix/wiki
22
0
Fork 0
Code Releases Activity

ajout de logcheck-test

Browse source
This commit is contained in:
jlecour 2023-04-25 09:29:33 +02:00
parent 7d71bab613
commit a443e28e20
1 changed files with 9 additions and 3 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

12
HowtoLogcheck.md
View file

@ -92,16 +92,22 @@ Si vous utilisez le `REPORTLEVEL="server"` vous ajouterez des expressions régul
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ sshd\[[0-9]+\]: Received disconnect from [.[0-9]]+: 11:.*$
~~~
Pour tester une expression régulière que l'on écrit, on utilisera **egrep** ainsi :
Le programme [logcheck-test](https://manpages.debian.org/testing/logcheck/logcheck-test.1) permet de facilement tester une règle ou un fichier de règles.
~~~
$ sed -e 's/[[:space:]]*$//' /var/log/syslog | egrep 'MON-EXPRESSION-REGULIERE'
$ logcheck-test -r /etc/logcheck/ignore.d.server/foo -l /var/log/syslog
~~~
Pour tester une expression régulière que l'on écrit, on utilisera `grep -E` ainsi :
~~~
$ sed -e 's/[[:space:]]*$//' /var/log/syslog | grep -E 'MON-EXPRESSION-REGULIERE'
~~~
On peut aussi faire tout simplement :
~~~
$ echo "Oct 8 23:59:33 foo sshd[24123]: Received disconnect from 192.0.2.51: 11: disconnected by user" | egrep 'MA-SUPER-EXPRESSION-REGULIERE'
$ echo "Oct 8 23:59:33 foo sshd[24123]: Received disconnect from 192.0.2.51: 11: disconnected by user" | grep -E 'MA-SUPER-EXPRESSION-REGULIERE'
~~~
## FAQ