我使用 logcheck 已经十多年了,从来没有出过问题。现在有些消息被忽略了,我实在想不通为什么。 我的ignore.d.server/_self包含: ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ sudo\[[0-9]+\]: pam_unix\(sudo:session\): session (opened|closed) for user (root|logcheck)( by \(uid=0\))?$ 然而,我仍然每天收到好几封包含以下内容的电子邮件: Apr 6 19:41:09 radix sudo[435...
我已经在 postgres 上使用 postfix + dovecot + vmm 设置了一个邮件服务器。但出于某种原因,我的自定义日志检查规则在某些情况下会被忽略。例如: Feb 23 10:10:36 xxx dovecot: dict: pgsql(127.0.0.1): Connected to database mailsys 我的 logcheck-ignore 规则如下: # Connecting to (vmm)-database ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ dovecot: au...
我的服务器上正在运行 logcheck,它不断地通过电子邮件向我发送大量警告。 我仔细检查并手动添加正则表达式,但很快就变得令人厌烦,而且更糟糕的是:我开始忽略消息,因为它给我带来了大量的垃圾(例如,刚刚发现我的 RAID 阵列已经降级好几天了)。 我想知道这是每个人都会经历的事情吗,或者是否有一些捷径?例如: 是否有一个可供我使用的“安全” .ignore 文件存储库? 有没有什么工具可以自动制定 .ignore 规则? 有没有比 logcheck 更好的解决方案? ...
得到这些... Jan 7 06:25:01 debian liblogging-stdlog: [origin software="rsyslogd" swVersion="8.24.0" x-pid="551" x-info="http://www.rsyslog.com"] rsyslogd was HUPed Debian 默认日志检查规则 /etc/logcheck/ignore.d.server/rsyslog ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ rsyslogd: \[origin software...
%3A%20%E4%BC%9A%E8%AF%9D%E6%89%93%E5%BC%80%2F%E5%85%B3%E9%97%AD%E6%B6%88%E6%81%AF.png)
全新 Debian 安装。 Samba 独立服务器。已安装日志检查。 通过电子邮件收到大量此类消息,如何抑制任何想法? 预先非常感谢。 Jan 6 02:04:05 debian smbd: pam_unix(samba:session): session opened for user xxx by (uid=0) Jan 6 02:25:52 debian smbd: pam_unix(samba:session): session closed for user xxx ...
logcheck已经grep运行了几个小时了,但还没有完成。我怎样才能找出为什么花了这么长时间,以及如何优雅地退出它(这样它就不会跳过任何日志,而只是在稍后处理它们)? 我正在使用 Debian 9.1 和 KDE。通常,它有 1 个进程占用我的 CPU 的 25%,并运行几分钟。一开始也是这样,但现在有 3 个进程,75%,并且如上所述已经运行了几个小时。我的系统日志文件大小约为 500MB。 我需要退出它有 3 个原因: 我的电脑声音太大 Plasma 似乎崩溃了 - 任务栏和小部件被冻结。我仍然可以使用dolphin等但不是很方便。 我想将 CPU ...
在维护本地日志检查规则时,最好知道哪些规则不再使用。我正在尝试找到一种相当有效的方法来做到这一点。 换句话说,给定相当大量的 GNU grep 扩展 regexp ( grep -E) 模式(大约 700 个)和大量 syslog 输出(数十亿行),我想确定其中哪一个 ≈700模式匹配没有任何系统日志行的数量。更好的是找出每个模式匹配的系统日志行数。 最明显的方法是运行grep -c -E "$pattern" «massive-logfile»约 700 次,每个模式运行一次。但这似乎效率低下,尤其是在 RAM 无法容纳大量日志文件的情况下。 有没有...
grep因此,用户的多个(每个核心 1 个)进程logcheck暂时占用了我 100% 的 CPU。我如何找出导致此问题的原因以及如何在不终止进程的情况下修复它,因为我希望日志检查运行并创建其报告?或者这是正常行为? (其他人有同样的问题吗?我什么时候以及如何知道它是否有问题?) 我正在使用带有 KDE 的 Debian 9.1,但总的来说我对 GNU/Linux 仍然很陌生。 ...
我正在寻找一种方法来让日志检查发送每小时的通知,同时也在一天结束时向我发送每日摘要。 有办法实现这一目标吗?例如,手动调用 logcheck 就可以了。我不害怕一点 shell 脚本。 ...
我有一堆对应于远程主机的日志文件,这些主机名因主机名而异,使用 rsyslog 进行分割。我可以使用 shell glob 来引用这些日志文件,而不是对文件名进行硬编码吗/etc/logcheck/logcheck.logfiles? ...