זוהי בדיקת יומן הפקודה שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
logcheck-test - בדוק בקלות חוקים חדשים של logcheck
תַקצִיר
בדיקת logcheck [-q|-i] [-a|-s|-l קובץ] [-e] [-P PREFIX] [-S סִיוֹמֶת] כְּלָל
בדיקת logcheck [-q|-i] [-a|-s|-l קובץ] -r RULEFILE
תיאור
בדיקת logcheck מנתח קובץ יומן עבור שורות תואמות שצוינו על ידי כלל בודד או כלל
קוֹבֶץ. אם משתמשים בסינגל כְּלָל אתה יכול להגדיר א PREFIX וכן סִיוֹמֶת לכתוב חוקים חדשים בקלות.
אפשרויות
-ח, - עזרה
הצג מידע שימוש
-א, --auth.log
לנתח /var/log/auth.log לקווים תואמים
-ס, --syslog
לנתח / var / log / syslog לקווים תואמים
-ל, --קובץ לוג קובץ
ניתוח FILE עבור שורות תואמות
-אני, --היפוך-התאמה
הצג שורה שאינה תואמת ל-RULE או ל-RULEFILE
-q, --שֶׁקֶט
הדחיק את סיכום הכללים בסוף הפלט
, --סראונד-שלטון
הקיף RULE עם קידומת וסיומת סטנדרטית:
^[[:alpha:]]{3} [ :[:digit:]]{11} [._[:alnum:]-]+ כְּלָל$
-פ, --append-prefix PREFIX
הוסף את PREFIX לקידומת הכלל. ניתן לתת אפשרות מספר פעמים
-S, --סיומת-prepend סִיוֹמֶת
הוסף את SUFFIX לסיומת הכלל. ניתן לתת אפשרות מספר פעמים
-ר, --כלל-קובץ RULEFILE
השתמש בקובץ RULEFILE לקלט כלל
דוגמאות
עם בדיקת logcheck אתה יכול בקלות לכתוב ולבדוק כללים חדשים.
בדוק כלל יחיד נגד / var / log / syslog:
logcheck-test -s "RULE"
בדוק כלל יחיד נגד ~/log, מקיפים את הכלל עם קידומת וסיומת סטנדרטית ו
הוסף את "קרנל" לקידומת:
logcheck-test -l ~/log -e -P "קרנל " "כלל"
בדוק את הכללים ב-rulefiles/linux/ignore.d.server/kernel נגד ~/log:
logcheck-test -l ~/log -r rulefiles/linux/ignore.d.server/kernel
בדוק אילו שורות הכללים ב-rulefiles/linux/ignore.d.server/kernel אינם תואמים:
logcheck-test -l ~/log -r rulefiles/linux/ignore.d.server/kernel -i
יְצִיאָה סטָטוּס
על התאמה מוצלחת בדיקת logcheck ישלים עם קוד יציאה 0. קוד יציאה של 1
מציין שאין התאמה מוצלחת.
קוד יציאה גדול מ-1 מציין שאירעה שגיאה. שגיאות טקסט נכתבות ל-
זרם שגיאות רגיל.
השתמש ב-logcheck-test באינטרנט באמצעות שירותי onworks.net