为什么这个日志检查规则不起作用?

为什么这个日志检查规则不起作用?

我在一台 Ubuntu 9.10 机器上设置了 logcheck。在 /etc/logcheck/ignore.d.server/local-rules 中,我有以下行:

^\[\w{3} \w{3} \d{1,2} \d{1,2}:\d{1,2}:\d{1,2} \d{4}\] \[error\] .*File does not exist: .*$

但我仍然不断收到这样的电子邮件:

This email is sent by logcheck. If you no longer wish to receive
such mails, you can either deinstall the logcheck package or modify
its configuration file (/etc/logcheck/logcheck.conf).

System Events
=-=-=-=-=-=-=
[Mon Sep 12 07:19:57 2011] [error] [client 66.249.67.119] File does not exist: /var/sismo/build/cdc232/test/report/coverage/typhoon_assertion_parameterlist.php.html

答案1

为什么要做比你必须做的更多的工作?:) 听起来你想要的数据是File does not exist,它本身就是一个有效的正则表达式。

您可以进一步扩展它——即包括[error]——但最终,您真的关心匹配其余的行吗?希望这能有所帮助!

相关内容