This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
French / Logcheck configuration
« on: January 19, 2012, 01:14:39 pm »
Bonjour,
Je souhaite utiliser logcheck pour avoir des remontées des logs de mon serveur.
J'ai mis en place les regex suivants pour les log associés :
Pour match respectivement :
Par contre je bloque sur sudo :
Mais cela ne fonctionne pas !
Quelqu'un aurai une idée?
Merci.
Je souhaite utiliser logcheck pour avoir des remontées des logs de mon serveur.
J'ai mis en place les regex suivants pour les log associés :
Code: [Select]
# slapd
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ slapd\[[[:digit:]]+\]: last message repeated [0-9] times$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ slapd\[[[:digit:]]+\]: connection_read\(([0-9]{2})\): no connection!$
# ebox
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ init: ebox.loggerd main process \(([0-9]+)\) terminated with status 9$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ init: ebox.loggerd main process ended, respawning$
Pour match respectivement :
Code: [Select]
Jan 16 05:02:02 kipserver slapd[2206]: last message repeated 5 times
Jan 16 05:02:02 kipserver slapd[2206]: connection_read(38): no connection!
Jan 16 05:02:02 kipserver init: ebox.loggerd main process (6046) terminated with status 9
Jan 16 05:02:02 kipserver init: ebox.loggerd main process ended, respawning
Par contre je bloque sur sudo :
Code: [Select]
# sudo
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ sudo:[[:space:]]+[_[:alnum:].-]+ : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=((/var/lib/zentyal/tmp)/[._[:alnum:]]+).cmd$
Avec Code: [Select]
Jan 15 08:51:14 kipserver sudo: ebox : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/var/lib/zentyal/tmp/5AahHdOYUh.cmd
Mais cela ne fonctionne pas !
Quelqu'un aurai une idée?
Merci.
Pages: [1]