Este é o comando logcheck-test que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
logcheck-test - testa novas regras logcheck facilmente
SINOPSE
teste de logcheck [-q|-i] [-a|-s|-l ARQUIVO] [-e] [-P PREFIXO] [-S SUFIXO] REGRA
teste de logcheck [-q|-i] [-a|-s|-l ARQUIVO] -r ARQUIVO DE REGRA
DESCRIÇÃO
teste de logcheck analisa um arquivo de log para linhas correspondentes especificadas por uma única regra ou regra
Arquivo. Se usar um único REGRA você pode definir um PREFIXO e de um SUFIXO para escrever novas regras facilmente.
OPÇÕES
-h, --Socorro
Mostrar informações de uso
-uma, --auth.log
Analisar /var/log/auth.log para linhas correspondentes
-sim, --syslog
Analisar / var / log / syslog para linhas correspondentes
-eu, --arquivo de log ARQUIVO
Analisar FILE para linhas correspondentes
-eu, --invert-match
Mostrar linha que não corresponde a RULE ou RULEFILE
-q, --quieto
Suprimir o resumo da regra no final da saída
-e --regra envolvente
Cerque RULE com prefixo e sufixo padrão:
^ [[: alfa:]] {3} [: [: dígito:]] {11} [._ [: alnum:] -] + REGRA$
-P, --append-prefixo PREFIXO
Anexe PREFIX ao prefixo da regra. A opção pode ser dada várias vezes
-S, --prepend-sufixo SUFIXO
Anexe SUFFIX ao sufixo da regra. A opção pode ser dada várias vezes
-r, --rule-file ARQUIVO DE REGRA
Use o arquivo RULEFILE para a entrada da regra
EXEMPLOS
Com o teste de logcheck você pode facilmente escrever e testar novas regras.
Teste uma única regra contra / var / log / syslog:
logcheck-test -s "RULE"
Teste uma única regra contra ~ / log, coloque a regra com prefixo e sufixo padrão e
acrescente "kernel" ao prefixo:
logcheck-teste -l ~ / log -e -P "kernel" "REGRA"
Teste as regras em rulefiles / linux / ignore.d.server / kernel contra ~ / log:
logcheck-teste -l ~ / log -r rulefiles / linux / ignore.d.server / kernel
Teste quais linhas as regras em rulefiles / linux / ignore.d.server / kernel não correspondem:
logcheck-teste -l ~ / log -r rulefiles / linux / ignore.d.server / kernel -i
SAIR STATUS
Em correspondência bem-sucedida teste de logcheck será concluído com o código de saída 0. Um código de saída 1
indica nenhuma correspondência bem-sucedida.
Um código de saída maior que 1 indica que ocorreu um erro. Erros textuais são gravados no
fluxo de erro padrão.
Use o logcheck-test online usando os serviços onworks.net
