Ini ialah perintah logcheck-test yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
logcheck-test - uji peraturan logcheck baharu dengan mudah
SINOPSIS
logcheck-test [-q|-i] [-a|-s|-l FAIL] [-e] [-P PERMULAAN] [-S SUFIKS] RULE
logcheck-test [-q|-i] [-a|-s|-l FAIL] -r FAIL PERATURAN
DESCRIPTION
logcheck-test menghuraikan fail log untuk memadankan baris yang ditentukan oleh satu peraturan atau peraturan
fail. Jika menggunakan single RULE anda boleh menetapkan a PERMULAAN dan SUFIKS untuk menulis peraturan baru dengan mudah.
PILIHAN
-h, - membantu
Tunjukkan maklumat penggunaan
-A, --auth.log
Parse /var/log/auth.log untuk garisan yang sepadan
-ya, --syslog
Parse / var / log / syslog untuk garisan yang sepadan
-l, --fail log FAIL
Parse FILE untuk memadankan baris
-saya, --padanan songsang
Tunjukkan baris yang tidak sepadan dengan RULE atau RULEFILE
-q, --senyap
Sekat ringkasan peraturan pada akhir output
-e, --peraturan-keliling
Surround RULE dengan awalan dan akhiran standard:
^[[:alpha:]]{3} [ :[:digit:]]{11} [._[:alnum:]-]+ RULE$
-P, --tambah-awalan PERMULAAN
Tambahkan AWAL pada awalan peraturan. Pilihan boleh diberikan beberapa kali
-S, --tambah-akhiran SUFIKS
Tambahkan AKHIR untuk memerintah akhiran. Pilihan boleh diberikan beberapa kali
-r, --fail-peraturan FAIL PERATURAN
Gunakan fail RULEFILE untuk input peraturan
CONTOH
Dengan logcheck-test anda boleh menulis dan menguji peraturan baharu dengan mudah.
Uji satu peraturan menentang / var / log / syslog:
logcheck-test -s "RULE"
Uji satu peraturan menentang ~/log, kelilingi peraturan dengan awalan dan akhiran standard dan
tambahkan "kernel" pada awalan:
logcheck-test -l ~/log -e -P "kernel " "PERATURAN"
Uji peraturan dalam rulefiles/linux/ignore.d.server/kernel against ~/log:
logcheck-test -l ~/log -r rulefiles/linux/ignore.d.server/kernel
Uji mana baris peraturan dalam rulefiles/linux/ignore.d.server/kernel tidak sepadan:
logcheck-test -l ~/log -r rulefiles/linux/ignore.d.server/kernel -i
EXIT STATUS
Pada padanan yang berjaya logcheck-test akan dilengkapkan dengan kod keluar 0. Kod keluar 1
menunjukkan tiada padanan yang berjaya.
Kod keluar lebih besar daripada 1 menunjukkan ralat berlaku. Ralat teks ditulis kepada
aliran ralat standard.
Gunakan logcheck-test dalam talian menggunakan perkhidmatan onworks.net
