Bonjour,
Je souhaite utiliser logcheck pour avoir des remontées des logs de mon serveur.
J'ai mis en place les regex suivants pour les log associés :
# slapd
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ slapd\[[[:digit:]]+\]: last message repeated [0-9] times$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ slapd\[[[:digit:]]+\]: connection_read\(([0-9]{2})\): no connection!$
# ebox
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ init: ebox.loggerd main process \(([0-9]+)\) terminated with status 9$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ init: ebox.loggerd main process ended, respawning$
Pour match respectivement :
Jan 16 05:02:02 kipserver slapd[2206]: last message repeated 5 times
Jan 16 05:02:02 kipserver slapd[2206]: connection_read(38): no connection!
Jan 16 05:02:02 kipserver init: ebox.loggerd main process (6046) terminated with status 9
Jan 16 05:02:02 kipserver init: ebox.loggerd main process ended, respawning
Par contre je bloque sur sudo :
# sudo
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ sudo:[[:space:]]+[_[:alnum:].-]+ : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=((/var/lib/zentyal/tmp)/[._[:alnum:]]+).cmd$
Avec
Jan 15 08:51:14 kipserver sudo: ebox : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/var/lib/zentyal/tmp/5AahHdOYUh.cmd
Mais cela ne fonctionne pas !
Quelqu'un aurai une idée?
Merci.