我的服务器上正在运行 logcheck,它不断地通过电子邮件向我发送大量警告。
我仔细检查并手动添加正则表达式,但很快就变得令人厌烦,而且更糟糕的是:我开始忽略消息,因为它给我带来了大量的垃圾(例如,刚刚发现我的 RAID 阵列已经降级好几天了)。
我想知道这是每个人都会经历的事情吗,或者是否有一些捷径?例如:
- 是否有一个可供我使用的“安全” .ignore 文件存储库?
- 有没有什么工具可以自动制定 .ignore 规则?
- 有没有比 logcheck 更好的解决方案?
答案1
只是为了确认一下:您已经安装了“logcheck-database”包?这是发行版已经提供的“安全”忽略文件。
您可以在 Debian 上通过发出以下命令执行此操作:
apt-get install logcheck-database