Ecrire une regle logcheck

Le
Jacques «Grand-Cagnotte» Lavignotte
Bonjour,

j'ai besoin d'aide pour ecrire une règle logcheck :

(le tout sur une seule ligne)

Le message de log :

Oct 26 00:41:29 pollux postfix/local[25981]: 680D730D51:
to=<jacques@pollux.frmug.org>, orig_to=<jacques>, relay=local, delay=2,
delays=0.38/0.02/0/1.6, dsn=2.0.0, status=sent (delivered to command:
maildrop)


La règle :


^w{3} [ :0-9]{11} [._[:alnum:]-]+ postfix/local[[0-9]+]:
[[:upper:][:digit:]]+: to=<[^[:space:]]+>,( orig_to=<[^[:space:]]+>,)*
relay=local, delay=[0-9]+, delays=[0-9]+, dsn=[0-9]+, status=sent
(delivered to command: maildrop)$

Elle ne marche pas car je ne sais pas représenter

delays=0.38/0.02/0/1.6,

Un peu d'aide ?

Merci, Jacques
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Samuel Colin
Le #1904157
Dixit Jacques «Grand-Cagnotte» Lavignotte :

Bonjour,

Bonjour,


La règle :


^w{3} [ :0-9]{11} [._[:alnum:]-]+ postfix/local[[0-9]+]:
[[:upper:][:digit:]]+: to=<[^[:space:]]+>,( orig_to=<[^[:space:]]+>,)*
relay=local, delay=[0-9]+, delays=[0-9]+, dsn=[0-9]+, status=sent
(delivered to command: maildrop)$

Elle ne marche pas car je ne sais pas représenter

delays=0.38/0.02/0/1.6,

Si c'est pour ignorer ces messages de logs, logcheck contient déjà les

règles qui vont bien (dans /etc/logcheck/). C'est en tout cas vrai sous
Debian.
Ces fichiers proposent pour les «delays» les expressions suivantes:
- delays=[0-9./]+
- delays=([.0-9]+/){3}[.0-9]+
Et ça doit être à peu près tout.

Sinon ta question n'est pas spécifique à Linux,
fr.comp.applications.libres et fr.comp.mail étaient peut-être plus
pertinents.

Jacques «Grand-Cagnotte» Lavignotte
Le #1904154
On 2007-10-26, Samuel Colin
Dixit Jacques «Grand-Cagnotte» Lavignotte :



Bonjour Samuel,

Elle ne marche pas car je ne sais pas représenter

delays=0.38/0.02/0/1.6,

Si c'est pour ignorer ces messages de logs, logcheck contient déjà les

règles qui vont bien (dans /etc/logcheck/). C'est en tout cas vrai sous
Debian.


Sauf erreur de ma part ce n'est pas *true* pour Ubuntu Serveur 6.06 LTS
qui semble ne pas avoir suivi l'évolution de Postfix.

Ces fichiers proposent pour les «delays» les expressions suivantes:
- delays=[0-9./]+
- delays=([.0-9]+/){3}[.0-9]+

Et ça doit être à peu près tout.


Je mets en place tout de suite,

et

~# su -s /bin/bash -c "/usr/sbin/logcheck" logcheck

J'ai adapté quelques trucs de plus et « Ca marche © »

Sinon ta question n'est pas spécifique à Linux,
fr.comp.applications.libres et fr.comp.mail étaient peut-être plus
pertinents.


<pragmatique on>
C'est possible mais ici j'ai une réponse :)
</>


Merci Samuel,


Jacques


Jacques «Grand-Cagnotte» Lavignotte
Le #1904136
On 2007-10-26, Samuel Colin
Si c'est pour ignorer ces messages de logs, logcheck contient déjà les
règles qui vont bien (dans /etc/logcheck/). C'est en tout cas vrai sous
Debian.


Quelques heures plus tard....

j'ai installé les règles logcheck_1.2.61_all.deb
qui sont dans Gutsy et *presque tout* marche :)

Il suffit de fiddler un tout petit peu certains chaines exotiques
comme 'bsmtp' ou 'uucp'.


Merci encore, Jacques

Publicité
Poster une réponse
Anonyme