我如何向 logcheck ignore-rules 添加注释?
我到目前为止尝试过的事情:
- #似乎匹配单个 # 字符而不是开始注释
- 空行与一切事物匹配
- $与一切事物匹配
- $^似乎是一个“不可能”的正则表达式,即表达式的开始在表达式的结束之后
有没有比用$^?
是否保证以$^永远无法匹配?性能如何?
答案1
作为日志检查 1.1.9.1(2002 年发布),空白行,仅包含以下内容的行[:space:]#在将规则文件传递给 egrep 之前,字符和注释(以 开头的行)会被过滤掉。
“写作规则”部分顺便提到了这一点docs/README.logcheck-database,在我的系统上可用/usr/share/doc/logcheck-database/README.logcheck-database.gz(Ubuntu 12.04,logcheck 1.3.14):
logcheck 将预处理 [本地规则文件] 以消除危险的空白(因为“egrep '' syslog”匹配每一行)和注释行
这篇方便的维基文章中也提到了这一点:“日志检查管理“:
过滤文件可能有注释行(以 # 开头)和空行(仅包含零个或多个空格和制表符)。logcheck 会忽略这些行。
可以在logcheck中验证源代码通过搜索cleanrules函数,该函数将包含以下行的规则文件写入临时目录,然后将其提供给 egrep:
# pipe to cat on greps to get usable exit status
egrep --text -v '^[[:space:]]*$|^#' "$dir/$rulefile" \
| cat >> "$cleaned/$rulefile"