**Unmatched Entries**我的日志监视报告电子邮件中有。例如:
--------------------- SSHD Begin ------------------------
[...]
**Unmatched Entries**
drop connection #2 from [111.216.209.5]:55152 on [192.168.0.88]:22 past MaxStartups : 1 Time
drop connection #2 from [111.216.209.5]:55154 on [192.168.0.88]:22 past MaxStartups : 1 Time
drop connection #2 from [111.216.209.5]:55162 on [192.168.0.88]:22 past MaxStartups : 1 Time
[...]
什么是“不匹配的条目”?手册页没有说明。
编辑:为了提供更多背景信息,该引用是来自 Logwatch 发送的一封电子邮件的假名摘录,该电子邮件在运行 Raspberry Pi OS(基于 Debian Bullseye)的家庭服务器上运行。家庭服务器面向公众并启用了 SSH。 Logwatch默认配置未修改。
答案1
Logwatch是一个总结日志文件的工具。不匹配的条目是 Logwatch 未知其格式的日志行,因此无法由 Logwatch 解析、解释或汇总。
Logwatch 的开发者之一 Stefan Jakobs 在一些论坛帖子中解释了这一点。看: