[Logcheck] Aide pour une règle

Le
Jacques «Grand-Cagnotte» Lavignotte
Je souhaite ne plus afficher dans logcheck les lignes de log
telles que :

Oct 31 11:10:17 pollux spamd[3873]: bayes: cannot open bayes databases
/home/jacques/.spamassassin/bayes_* R/W: lock failed: File exists


J'essaye avec :

^w{3} [ :0-9]{11} [._[:alnum:]-]+ spamde[[0-9]+]: bayes: cannot open
bayes databases.*$

qui ne « matche » pas

«Mais pourquoi» © ?

Jacques
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Stephane Chazelas
Le #115681
2007-10-31, 11:18(+00), Jacques «Grand-Cagnotte» Lavignotte:
Je souhaite ne plus afficher dans logcheck les lignes de log
telles que :

Oct 31 11:10:17 pollux spamd[3873]: bayes: cannot open bayes databases
/home/jacques/.spamassassin/bayes_* R/W: lock failed: File exists


J'essaye avec :

^w{3} [ :0-9]{11} [._[:alnum:]-]+ spamde[[0-9]+]: bayes: cannot open
bayes databases.*$
[...]


Essaie avec "spamd" a la place de "spamde" ;)

Tu peux aussi enlever le ".*$" qui ne sert a rien.

--
Stéphane

Jacques «Grand-Cagnotte» Lavignotte
Le #115680
On 2007-10-31, Stephane Chazelas
2007-10-31, 11:18(+00), Jacques «Grand-Cagnotte» Lavignotte:

Essaie avec "spamd" a la place de "spamde" ;)


Bonjour Stéphane,

Grmbmlm.... « Vieillesse, naufrage, tout ça » CDG circa 1941

Tu peux aussi enlever le ".*$" qui ne sert a rien.


Voilà...

^w{3} [ :0-9]{11} [._[:alnum:]-]+ spamd[[0-9]+]: bayes: cannot open
bayes databases.*

Oct 28 12:20:18 pollux spamd[3858]: bayes: cannot open bayes databases
/home/jacques/.spamassassin/bayes_* R/W: lock failed: File exists

C'est corrigé mais ça persiste. Re-Grmbmlm....


Jacques





Olivier Miakinen
Le #115521

Tu peux aussi enlever le ".*$" qui ne sert a rien.


Voilà...

^w{3} [ :0-9]{11} [._[:alnum:]-]+ spamd[[0-9]+]: bayes: cannot open
bayes databases.*


Tu as enlevé le $ mais tu peux aussi enlever le .*

Oct 28 12:20:18 pollux spamd[3858]: bayes: cannot open bayes databases
/home/jacques/.spamassassin/bayes_* R/W: lock failed: File exists

C'est corrigé mais ça persiste. Re-Grmbmlm....


Quel type de regexp est reconnu par logcheck ? Connaît-il « w » ?
« {3} » ? [:alnum:] ? « + » ?


Stephane Chazelas
Le #115520
2007-10-31, 20:56(+01), Olivier Miakinen:

Tu peux aussi enlever le ".*$" qui ne sert a rien.


Voilà...

^w{3} [ :0-9]{11} [._[:alnum:]-]+ spamd[[0-9]+]: bayes: cannot open
bayes databases.*


Tu as enlevé le $ mais tu peux aussi enlever le .*

Oct 28 12:20:18 pollux spamd[3858]: bayes: cannot open bayes databases
/home/jacques/.spamassassin/bayes_* R/W: lock failed: File exists

C'est corrigé mais ça persiste. Re-Grmbmlm....


Quel type de regexp est reconnu par logcheck ? Connaît-il « w » ?
« {3} » ? [:alnum:] ? « + » ?


Apparemment, vu
http://git.debian.org/?p=logcheck/logcheck.git;a=blob;f=src/logcheck

Il semble que ce soit un script bash (ecrit par quelqu'un qui
n'a pas l'air familier avec la syntaxe) qui fait appel a egrep.

Donc, c'est whatever l'egrep du systeme supporte. Vu qu'egrep
n'est pas une commande standard, ca peut-etre n'importe quoi. On
peut s'attendre a ce qu'il supporte au moins les ERE standard
toutefois (dont w ne fait pas partie).

Le egrep de GNU est l'equivalent de "grep -E", et dans les ERE
de GNU, w est synonyme du POSIX [[:alnum:]].

--
Stéphane



Olivier Miakinen
Le #115517

^w{3} [ :0-9]{11} [._[:alnum:]-]+ spamd[[0-9]+]: bayes: cannot open
bayes databases.*

Oct 28 12:20:18 pollux spamd[3858]: bayes: cannot open bayes databases
/home/jacques/.spamassassin/bayes_* R/W: lock failed: File exists


Quel type de regexp est reconnu par logcheck ? Connaît-il « w » ?
« {3} » ? [:alnum:] ? « + » ?


Apparemment, vu
http://git.debian.org/?p=logcheck/logcheck.git;a=blob;f=src/logcheck

Il semble que ce soit un script bash (ecrit par quelqu'un qui
n'a pas l'air familier avec la syntaxe) qui fait appel a egrep.

Donc, c'est whatever l'egrep du systeme supporte. Vu qu'egrep
n'est pas une commande standard, ca peut-etre n'importe quoi. On
peut s'attendre a ce qu'il supporte au moins les ERE standard
toutefois (dont w ne fait pas partie).

Le egrep de GNU est l'equivalent de "grep -E", et dans les ERE
de GNU, w est synonyme du POSIX [[:alnum:]].


Quoi qu'il en soit, je doute qu'il soit très utile de vérifier la
syntaxe de la date ou du nom de machine. Du coup, je simplifierais
l'expression de la façon suivante :

spamd[[0-9]+]: bayes: cannot open bayes databases

(bien sûr sans l'ancrer ni au début par ^ ni à la fin par $).



Jacques «Grand-Cagnotte» Lavignotte
Le #115516
On 2007-10-31, Olivier Miakinen
Quel type de regexp est reconnu par logcheck ? Connaît-il « w » ?
« {3} » ? [:alnum:] ? « + » ?




Toutes les règles sont de ce type dans le paquet logcheck-data.


Quoi qu'il en soit, je doute qu'il soit très utile de vérifier la
syntaxe de la date ou du nom de machine. Du coup, je simplifierais
l'expression de la façon suivante :

spamd[[0-9]+]: bayes: cannot open bayes databases

(bien sûr sans l'ancrer ni au début par ^ ni à la fin par $).


J'essaye ça aussi,

Merci à vous 2 Jacques



Publicité
Poster une réponse
Anonyme