forum.opennet.ru - "Автоматическое удаление определенной строки в отчетах logche..." (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Автоматическое удаление определенной строки в отчетах logche..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Автоматическое удаление определенной строки в отчетах logche..."
Сообщение от sergicus (ok) on 11-Мрт-08, 13:17
У меня на сервере? для проверки журналов системы, стоит logcheck. Все работает. Логи обрабатываются и посылаются по почте ко мне Но есть одна проблема - у меня на сервере есть одна программа которая запускается каждые 5 минут и ее запуск итоже отражается в этих логах. А посколько запускается она часто то и все логи забиты этими строчками Вот пример повторяющихся строчек Mar 5 07:30:08 prox CRON[20662]: pam_unix(cron:session): session closed for user health Mar 5 07:35:02 prox CRON[21000]: pam_unix(cron:session): session opened for user health by (uid=0) Mar 5 07:35:09 prox CRON[21000]: pam_unix(cron:session): session closed for user health Mar 5 07:40:01 prox CRON[21262]: pam_unix(cron:session): session opened for user health by (uid=0) Мне нужно что бы в отчетах итоговых ( что мне отсылаются) их не было Поискал в инете - вроде такое можно в файле /etc/logcheck/logcheck.conf наше пункт REPORTLEVEL="server" из этого следует что надо добавлять правило в каталог /etc/logcheck/ignore.d.server/ создал в нем файл ignore И вот тут проблема - я не знаю как задать шаблон для тех типов строк что я привел . Потому что если ввести там целую строку то все срабатывает (и этой строки нет ) - а вот для таких изменяющихся строк, где надо настроить для слежения за частью строки, - не знаю. Пробоваал разные шаблоны не срабатывают Посоветуйте пожалуйста что делать
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Автоматическое удаление определенной строки в отчетах logche..., Hetzer, 15:23 , 11-Мрт-08, (1)

Автоматическое удаление определенной строки в отчетах logche..., sergicus, 15:27 , 11-Мрт-08, (2)

Автоматическое удаление определенной строки в отчетах logche..., angra, 17:12 , 11-Мрт-08, (3)

Автоматическое удаление определенной строки в отчетах logche..., sergicus, 08:29 , 12-Мрт-08, (4)

Автоматическое удаление определенной строки в отчетах logche..., sergicus, 15:01 , 22-Мрт-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Автоматическое удаление определенной строки в отчетах logche..."

Сообщение от Hetzer (ok) on 11-Мрт-08, 15:23

>[оверквотинг удален]
>Mar  5 07:30:08 prox CRON[20662]: pam_unix(cron:session): session closed for user health
>
>Mar  5 07:35:02 prox CRON[21000]: pam_unix(cron:session): session opened for user health
>by (uid=0)
>Mar  5 07:35:09 prox CRON[21000]: pam_unix(cron:session): session closed for user health
>
>Mar  5 07:40:01 prox CRON[21262]: pam_unix(cron:session): session opened for user health
>by (uid=0)
>
>
то что вы привели, довольно стандартный лог и подобное находится в /etc/logcheck/ignore.d.какой-то_из_уровней/cron
вот оригинал, если вы случайно успели там напортить:
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ CRON\[[0-9]+\]: pam_[[:alnum:]]+$cron:session$: session (opened|closed) for user [[:alnum:]-]+( by $uid=[0-9]+$)?$

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Автоматическое удаление определенной строки в отчетах logche..."

Сообщение от sergicus (ok) on 11-Мрт-08, 15:27

Спасибо за ответ

>то что вы привели, довольно стандартный лог и подобное находится в /etc/logcheck/ignore.d.какой-то_из_уровней/cron
Смотрел я эти подобия - вот последние варианты - не срабатывают
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ CRON\[[0-9]+\]: pam_unix(cron:session): session closed for user health$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ CRON\[[0-9]+\]: pam_unix(cron:session): session opened for user health by (uid=0)$

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Автоматическое удаление определенной строки в отчетах logche..."

Сообщение от angra (ok) on 11-Мрт-08, 17:12

Во-первых, символы () являются специальными и везде где они встречаются в оригинальной строке их надо экранировать, то есть вместо (что-то) писать $что-то$
Во-вторых, если день месяца выдается в виде одной цифры, то [ :0-9]{11} не сработает, так как получает 10 символов вместо 11, можно {11} заменить на {10,11} или вообще на +
Ну и наконец ничто не мешает сделать более мягкий критерий, например просто:
session (closed|opened) for user health

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Автоматическое удаление определенной строки в отчетах logche..."

Сообщение от sergicus (ok) on 12-Мрт-08, 08:29

>Ну и наконец ничто не мешает сделать более мягкий критерий, например просто:
>session (closed|opened) for user health
:( Увы что то не понимаю
Простые варианты типа
^\* for user health
или
* for user health

что то не помогали
Ну где я ошибся???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Автоматическое удаление определенной строки в отчетах logche..."

Сообщение от sergicus (ok) on 22-Мрт-08, 15:01

>что то не помогали
>Ну где я ошибся???
В общем разобрался
Когда я искал инфу по сквиду я во многом основовался на доках которые говорили узнай уровень выполнения в конфиге  - я нашел  REPORTLEVEL="server"
Добавь правило в соответсвующий каталог - у меня /etc/logcheck/ignore.d.server/

Я ошибся  - все надо было разместить в файле
/etc/logcheck/violations.ignore.d/ignore
и без каких либо изысков
Так что проблема решена, Спасибо всем кто помог

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Автоматическое удаление определенной строки в отчетах logche..."
Сообщение от Hetzer (ok) on 11-Мрт-08, 15:23
>[оверквотинг удален] >Mar 5 07:30:08 prox CRON[20662]: pam_unix(cron:session): session closed for user health > >Mar 5 07:35:02 prox CRON[21000]: pam_unix(cron:session): session opened for user health >by (uid=0) >Mar 5 07:35:09 prox CRON[21000]: pam_unix(cron:session): session closed for user health > >Mar 5 07:40:01 prox CRON[21262]: pam_unix(cron:session): session opened for user health >by (uid=0) > > то что вы привели, довольно стандартный лог и подобное находится в /etc/logcheck/ignore.d.какой-то_из_уровней/cron вот оригинал, если вы случайно успели там напортить: ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ CRON\[[0-9]+\]: pam_[[:alnum:]]+\(cron:session\): session (opened\|closed) for user [[:alnum:]-]+( by \(uid=[0-9]+\))?$
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Автоматическое удаление определенной строки в отчетах logche..."
	Сообщение от sergicus (ok) on 11-Мрт-08, 15:27
	Спасибо за ответ >то что вы привели, довольно стандартный лог и подобное находится в /etc/logcheck/ignore.d.какой-то_из_уровней/cron Смотрел я эти подобия - вот последние варианты - не срабатывают ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ CRON\[[0-9]+\]: pam_unix(cron:session): session closed for user health$ ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ CRON\[[0-9]+\]: pam_unix(cron:session): session opened for user health by (uid=0)$
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Автоматическое удаление определенной строки в отчетах logche..."
	Сообщение от angra (ok) on 11-Мрт-08, 17:12
	Во-первых, символы () являются специальными и везде где они встречаются в оригинальной строке их надо экранировать, то есть вместо (что-то) писать \(что-то\) Во-вторых, если день месяца выдается в виде одной цифры, то [ :0-9]{11} не сработает, так как получает 10 символов вместо 11, можно {11} заменить на {10,11} или вообще на + Ну и наконец ничто не мешает сделать более мягкий критерий, например просто: session (closed\|opened) for user health
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Автоматическое удаление определенной строки в отчетах logche..."
	Сообщение от sergicus (ok) on 12-Мрт-08, 08:29
	>Ну и наконец ничто не мешает сделать более мягкий критерий, например просто: >session (closed\|opened) for user health :( Увы что то не понимаю Простые варианты типа ^\* for user health или * for user health что то не помогали Ну где я ошибся???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Автоматическое удаление определенной строки в отчетах logche..."
	Сообщение от sergicus (ok) on 22-Мрт-08, 15:01
	>что то не помогали >Ну где я ошибся??? В общем разобрался Когда я искал инфу по сквиду я во многом основовался на доках которые говорили узнай уровень выполнения в конфиге - я нашел REPORTLEVEL="server" Добавь правило в соответсвующий каталог - у меня /etc/logcheck/ignore.d.server/ Я ошибся - все надо было разместить в файле /etc/logcheck/violations.ignore.d/ignore и без каких либо изысков Так что проблема решена, Спасибо всем кто помог
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]