我已经在 postgres 上使用 postfix + dovecot + vmm 设置了一个邮件服务器。但出于某种原因,我的自定义日志检查规则在某些情况下会被忽略。例如:
Feb 23 10:10:36 xxx dovecot: dict: pgsql(127.0.0.1): Connected to database mailsys
我的 logcheck-ignore 规则如下:
# Connecting to (vmm)-database
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ dovecot: auth: pgsql\([[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\): Connected to database [[:alnum:]]+$
当我跑步的时候
logcheck-test -l /var/log/mail.info -r /etc/logcheck/ignore.d.server/local-dovecot-vmm
这些行被打印出来了,所以恕我直言,logcheck 似乎找到了带有忽略规则的行。但是再次运行 cron 时,它并没有被忽略。有什么提示吗?
答案1
日志文件中的行和正则表达式在 dovecot 后面的单词上有所不同。您的日志中有术语字典,但你的正则表达式中有这个术语授權因此,您可能需要将规则调整为以下内容:
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ dovecot: (dict|auth): pgsql\([[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\): Connected to database [[:alnum:]]+$