Este es el comando logcheck-test que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
logcheck-test: prueba nuevas reglas de logcheck fácilmente
SINOPSIS
prueba de verificación de registro [-q|-i] [-a|-s|-l ARCHIVO] [-e] [-P PREFIJO] [-S SUFIJO] REGLA
prueba de verificación de registro [-q|-i] [-a|-s|-l ARCHIVO] -r REGLAMENTO
DESCRIPCIÓN
prueba de verificación de registro analiza un archivo de registro para las líneas coincidentes especificadas por una sola regla o una regla
expediente. Si usa un solo REGLA puedes establecer un PREFIJO y SUFIJO escribir nuevas reglas fácilmente.
CAMPUS
-h, --ayuda
Mostrar información de uso
-a --auth.log
Analizar /var/log/auth.log para hacer coincidir las líneas
-s, --syslog
Analizar / var / log / syslog para hacer coincidir las líneas
-yo, --archivo de registro ARCHIVO
Analizar ARCHIVO para buscar líneas coincidentes
-I, --invertir partido
Muestre una línea que no coincida con la REGLA o el ARCHIVO DE REGLAS
-q, --tranquilo
Suprimir el resumen de la regla al final de la salida
-mi, --regla de rodeo
REGLA envolvente con prefijo y sufijo estándar:
^ [[: alfa:]] {3} [: [: dígito:]] {11} [._ [: alnum:] -] + REGLA$
-PAG, --agregar-prefijo PREFIJO
Agregue PREFIX al prefijo de la regla. La opción se puede dar varias veces
-S, --prepend-sufijo SUFIJO
Anteponga SUFIJO al sufijo de la regla. La opción se puede dar varias veces
-r, --regla-archivo REGLAMENTO
Utilice el archivo RULEFILE para la entrada de reglas
EJEMPLOS
Con prueba de verificación de registro puede escribir y probar nuevas reglas fácilmente.
Pruebe una sola regla contra / var / log / syslog:
logcheck-test -s "REGLA"
Pruebe una sola regla contra ~ / log, rodee la regla con prefijo y sufijo estándar y
añadir "kernel" al prefijo:
logcheck-prueba -l ~ / log -e -P "núcleo" "REGLA"
Pruebe las reglas en archivos de reglas / linux / ignore.d.server / kernel contra ~ / log:
logcheck-prueba -l ~ / log -r archivos de reglas / linux / ignore.d.server / kernel
Pruebe qué líneas no coinciden las reglas en los archivos de reglas / linux / ignore.d.server / kernel:
logcheck-prueba -l ~ / log -r archivos de reglas / linux / ignore.d.server / kernel -i
SALIR ESTADO
Sobre emparejamiento exitoso prueba de verificación de registro se completará con el código de salida 0. Un código de salida de 1
indica que no hay coincidencia exitosa.
Un código de salida mayor que 1 indica que ocurrió un error. Los errores textuales se escriben en el
flujo de error estándar.
Use logcheck-test en línea usando los servicios de onworks.net