Author Topic: Logcheck configuration  (Read 6453 times)

kippix

  • Zen Apprentice
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Logcheck configuration
« on: January 19, 2012, 01:14:39 pm »
Bonjour,

Je souhaite utiliser logcheck pour avoir des remontées des logs de mon serveur.

J'ai mis en place les regex suivants pour les log associés :
Code: [Select]
# slapd
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ slapd\[[[:digit:]]+\]: last message repeated [0-9] times$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ slapd\[[[:digit:]]+\]: connection_read\(([0-9]{2})\): no connection!$

# ebox
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ init: ebox.loggerd main process \(([0-9]+)\) terminated with status 9$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ init: ebox.loggerd main process ended, respawning$

Pour match respectivement :
Code: [Select]
Jan 16 05:02:02 kipserver slapd[2206]: last message repeated 5 times
Jan 16 05:02:02 kipserver slapd[2206]: connection_read(38): no connection!

Jan 16 05:02:02 kipserver init: ebox.loggerd main process (6046) terminated with status 9
Jan 16 05:02:02 kipserver init: ebox.loggerd main process ended, respawning

Par contre je bloque sur sudo :
Code: [Select]
# sudo
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ sudo:[[:space:]]+[_[:alnum:].-]+ : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=((/var/lib/zentyal/tmp)/[._[:alnum:]]+).cmd$
Avec
Code: [Select]
Jan 15 08:51:14 kipserver sudo:     ebox : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/var/lib/zentyal/tmp/5AahHdOYUh.cmd
Mais cela ne fonctionne pas !

Quelqu'un aurai une idée?
Merci.