我在一台 Ubuntu 9.10 机器上设置了 logcheck。在 /etc/logcheck/ignore.d.server/local-rules 中,我有以下行:
^\[\w{3} \w{3} \d{1,2} \d{1,2}:\d{1,2}:\d{1,2} \d{4}\] \[error\] .*File does not exist: .*$
但我仍然不断收到这样的电子邮件:
This email is sent by logcheck. If you no longer wish to receive
such mails, you can either deinstall the logcheck package or modify
its configuration file (/etc/logcheck/logcheck.conf).
System Events
=-=-=-=-=-=-=
[Mon Sep 12 07:19:57 2011] [error] [client 66.249.67.119] File does not exist: /var/sismo/build/cdc232/test/report/coverage/typhoon_assertion_parameterlist.php.html
答案1
为什么要做比你必须做的更多的工作?:) 听起来你想要的数据是File does not exist,它本身就是一个有效的正则表达式。
您可以进一步扩展它——即包括[error]——但最终,您真的关心匹配其余的行吗?希望这能有所帮助!