Dies ist der Befehl logcheck-test, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
logcheck-test – neue Logcheck-Regeln einfach testen
ZUSAMMENFASSUNG
Logcheck-Test [-q|-i] [-a|-s|-l FILE] [-e] [-P PRÄFIX] [-S SUFFIX] REGEL
Logcheck-Test [-q|-i] [-a|-s|-l FILE] -r REGELDATEI
BESCHREIBUNG
Logcheck-Test Analysiert eine Protokolldatei nach übereinstimmenden Zeilen, die durch eine einzelne Regel oder eine Regel angegeben werden
Datei. Bei Verwendung einer Single REGEL Sie können eine festlegen PRÄFIX und einem SUFFIX neue Regeln einfach zu schreiben.
OPTIONAL
-H, --help
Nutzungsinformationen anzeigen
-a, --auth.log
Analysieren /var/log/auth.log für passende Linien
-S, --syslog
Analysieren / var / log / syslog für passende Linien
- l, --Logdatei FILE
Analysieren Sie die DATEI nach passenden Zeilen
-ich, --invert-match
Zeilen anzeigen, die nicht mit der REGEL oder RULEFILE übereinstimmen
-Q, --ruhig
Regelzusammenfassung am Ende der Ausgabe unterdrücken
-e, --surround-rule
Surround-REGEL mit Standardpräfix und -suffix:
^[[:alpha:]]{3} [ :[:digit:]]{11} [._[:alnum:]-]+ REGEL$
-P, --append-prefix PRÄFIX
Hängen Sie PREFIX an das Regelpräfix an. Option kann mehrfach angegeben werden
-S, --prepend-suffix SUFFIX
Stellen Sie SUFFIX dem Regelsuffix voran. Option kann mehrfach angegeben werden
-R, --rule-file REGELDATEI
Verwenden Sie die Datei RULEFILE zur Regeleingabe
Beispiele:
Mit der Logcheck-Test Sie können ganz einfach neue Regeln schreiben und testen.
Testen Sie eine einzelne Regel gegen / var / log / syslog:
logcheck-test -s „REGEL“
Testen Sie eine einzelne Regel gegen ~/log, umgeben Sie die Regel mit einem Standardpräfix und -suffix und
Hängen Sie „kernel“ an das Präfix an:
logcheck-test -l ~/log -e -P "kernel" "REGEL"
Testen Sie die Regeln in Rulefiles/linux/ignore.d.server/kernel gegen ~/log:
logcheck-test -l ~/log -r Rulefiles/linux/ignore.d.server/kernel
Testen Sie, welche Zeilen mit den Regeln in Rulefiles/linux/ignore.d.server/kernel nicht übereinstimmen:
logcheck-test -l ~/log -r Rulefiles/linux/ignore.d.server/kernel -i
EXIT STATUS
Bei erfolgreichem Matching Logcheck-Test wird mit dem Exit-Code 0 abgeschlossen. Ein Exit-Code von 1
zeigt an, dass kein erfolgreicher Abgleich stattgefunden hat.
Ein Exit-Code größer als 1 weist darauf hin, dass ein Fehler aufgetreten ist. Textfehler werden in die geschrieben
Standardfehlerstrom.
Nutzen Sie logcheck-test online über die Dienste von onworks.net
