[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] logcheck ed espressioni regolari

On 06/16/2011 02:52 PM, Mr. P|pex wrote:
> ciao
> uso logcheck e vorrei aggiungere una regola per ignorare le righe di
> ntpd come ad esempio
> 
> Jun 16 07:05:29 lugano ntpd[2901]: synchronized to 213.154.229.24, stratum 2
> 
> ho messo come regola nel file /etc/logcheck/ignore.d.server/local
> 
> ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ ntpd\[[[:digit:]]+\]: synchronized to $

A parte che devo "decifrarla", ma tu fai 'synchronized to $', quindi
dopo 'synchronized to ' la riga deve finire per matchare.

ma partire da qualcosa si puù tranquillo tipo:
'.*ntpd\[[0-9]*\].*synchronized to' ??

Prova con
$ echo 'Jun 16 07:05:29 lugano ntpd[2901]: synchronized to
213.154.229.24, stratum 2'|grep '.*ntpd\[[0-9]*\].*synchronized to'

-- 
Per cancellare l'iscrizione: <talking-unsubscribe at ml.linuxvar.it>
Archivi web e configurazione: http://ml.linuxvar.it/ml/