Il s'agit de la commande logcheck-test qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
logcheck-test - testez facilement les nouvelles règles de logcheck
SYNOPSIS
test de vérification de journal [-q|-i] [-a|-s|-l DOSSIER] [-e] [-P PRÉFIXE] [-S SUFFIXE] RÈGLE
test de vérification de journal [-q|-i] [-a|-s|-l DOSSIER] -r FICHIER DE RÈGLES
DESCRIPTION
test de vérification de journal analyse un fichier journal pour les lignes correspondantes spécifiées par une seule règle ou une règle
déposer. Si vous utilisez un seul RÈGLE vous pouvez définir un PRÉFIXE et SUFFIXE d'écrire facilement de nouvelles règles.
OPTIONS
-h, --Aidez-moi
Afficher les informations d'utilisation
-une, --auth.log
Parse /var/log/auth.log pour faire correspondre les lignes
-Oui, --syslog
Parse / var / log / syslog pour faire correspondre les lignes
-l, --fichier journal DOSSIER
Parse FILE pour les lignes correspondantes
-je, --inverser la correspondance
Afficher la ligne qui ne correspond pas à la RULE ou au RULEFILE
-q, --silencieux
Supprimer le résumé de la règle à la fin de la sortie
-e, --règle-surround
Entourez RULE avec le préfixe et le suffixe standard :
^[[:alpha:]]{3} [ :[:digit:]]{11} [._[:alnum:]-]+ RÈGLE$
-P, --append-préfixe PRÉFIXE
Ajoutez PREFIX au préfixe de la règle. L'option peut être donnée plusieurs fois
-S, --préfixe-suffixe SUFFIXE
Ajouter SUFFIX au suffixe de la règle. L'option peut être donnée plusieurs fois
-r, --fichier-rule FICHIER DE RÈGLES
Utiliser le fichier RULEFILE pour la saisie des règles
EXEMPLES
Avec test de vérification de journal vous pouvez facilement écrire et tester de nouvelles règles.
Tester une seule règle contre / var / log / syslog:
logcheck-test -s "RÈGLE"
Tester une seule règle contre ~/journal, entourez la règle du préfixe et du suffixe standard et
ajoutez « noyau » au préfixe :
logcheck-test -l ~/journal -e -P "noyau " "RÈGLE"
Testez les règles dans rulefiles/linux/ignore.d.server/kernel par rapport ~/journal:
logcheck-test -l ~/journal -r fichiers de règles/linux/ignore.d.server/kernel
Testez quelles lignes les règles dans rulefiles/linux/ignore.d.server/kernel ne correspondent pas :
logcheck-test -l ~/journal -r fichiers de règles/linux/ignore.d.server/kernel -i
EXIT STATUT
En cas de correspondance réussie test de vérification de journal se terminera par le code de sortie 0. Un code de sortie de 1
indique aucune correspondance réussie.
Un code de sortie supérieur à 1 indique qu'une erreur s'est produite. Les erreurs textuelles sont écrites dans le
flux d'erreur standard.
Utilisez logcheck-test en ligne à l'aide des services onworks.net
