Logcheck 正在忽略 dovecot-vmm-combination 的忽略规则

Logcheck 正在忽略 dovecot-vmm-combination 的忽略规则

我已经在 postgres 上使用 postfix + dovecot + vmm 设置了一个邮件服务器。但出于某种原因,我的自定义日志检查规则在某些情况下会被忽略。例如:

Feb 23 10:10:36 xxx dovecot: dict: pgsql(127.0.0.1): Connected to database mailsys

我的 logcheck-ignore 规则如下:

# Connecting to (vmm)-database
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ dovecot: auth: pgsql\([[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\): Connected to database [[:alnum:]]+$

当我跑步的时候

 logcheck-test -l /var/log/mail.info -r /etc/logcheck/ignore.d.server/local-dovecot-vmm 

这些行被打印出来了,所以恕我直言,logcheck 似乎找到了带有忽略规则的行。但是再次运行 cron 时,它并没有被忽略。有什么提示吗?

答案1

日志文件中的行和正则表达式在 dovecot 后面的单词上有所不同。您的日志中有术语字典,但你的正则表达式中有这个术语授權因此,您可能需要将规则调整为以下内容:

^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ dovecot: (dict|auth): pgsql\([[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\): Connected to database [[:alnum:]]+$

相关内容