این فرمان logcheck-test است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
logcheck-test - قوانین جدید logcheck را به راحتی آزمایش کنید
خلاصه
logcheck-test [-q|-i] [-a|-s|-l فایل] [-e] [-P پیشوند] [-S پسوند] قانون
logcheck-test [-q|-i] [-a|-s|-l فایل] -r قاعده
شرح
logcheck-test یک فایل گزارش را برای تطبیق خطوط مشخص شده توسط یک قانون یا یک قانون تجزیه می کند
فایل. در صورت استفاده از تک قانون می توانید a را تنظیم کنید پیشوند و یک پسوند برای نوشتن قوانین جدید به راحتی
OPTIONS
-h، --کمک
نمایش اطلاعات استفاده
-آ، --auth.log
تجزیه /var/log/auth.log برای تطبیق خطوط
-s ، --syslog
تجزیه / var / log / syslog برای تطبیق خطوط
-ل، --ورود به سیستم فایل فایل
برای تطبیق خطوط، فایل FILE را تجزیه کنید
-من، --مطابقت معکوس
نمایش خطی که با RULE یا RULEFILE مطابقت ندارد
-q، --ساکت
خلاصه قوانین را در پایان خروجی سرکوب کنید
-ه ، - قانون احاطه
قانون فراگیر با پیشوند و پسوند استاندارد:
^[[:alpha:]]{3} [ :[:digit:]]{11} [._[:alnum:]-]+ قانون$
-پ، --پیوند-پیشوند پیشوند
PREFIX را به پیشوند قانون اضافه کنید. گزینه می تواند چندین بار داده شود
-S، --prepend-پسوند پسوند
SUFFIX را به پسوند قانون اضافه کنید. گزینه می تواند چندین بار داده شود
-r، --قاعده-پرونده قاعده
از فایل RULEFILE برای ورودی قانون استفاده کنید
مثال ها
با logcheck-test شما به راحتی می توانید قوانین جدید را بنویسید و آزمایش کنید.
یک قانون واحد را در برابر آزمایش کنید / var / log / syslog:
logcheck-test -s "RULE"
یک قانون واحد را در برابر آزمایش کنید ~/log، قاعده را با پیشوند و پسوند استاندارد احاطه کنید و
"کرنل" را به پیشوند اضافه کنید:
logcheck-test -l ~/log -e -P "kernel" "RULE"
قوانین را در rulefiles/linux/ignore.d.server/kernel مقابل تست کنید ~/log:
logcheck-test -l ~/log -r rulefiles/linux/ignore.d.server/kernel
تست کنید که کدام خطوط قوانین در rulefiles/linux/ignore.d.server/kernel مطابقت ندارند:
logcheck-test -l ~/log -r rulefiles/linux/ignore.d.server/kernel -i
خروج وضعیت
در تطابق موفق logcheck-test با کد خروج 0 تکمیل می شود. کد خروج 1
نشان دهنده عدم تطابق موفقیت آمیز است.
کد خروج بزرگتر از 1 نشان دهنده خطای رخ داده است. خطاهای متنی به
جریان خطای استاندارد
از logcheck-test آنلاین با استفاده از خدمات onworks.net استفاده کنید
