Aceasta este comanda logcheck-test care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
logcheck-test - testați cu ușurință noile reguli de logcheck
REZUMAT
logcheck-test [-q|-i] [-a|-s|-l FILE] [-e] [-P PREFIX] [-S SUFIX] REGULA
logcheck-test [-q|-i] [-a|-s|-l FILE] -r REGULAMENTUL
DESCRIERE
logcheck-test analizează un fișier jurnal pentru liniile de potrivire specificate de o singură regulă sau o regulă
fişier. Dacă folosiți unul singur REGULA puteți seta o PREFIX și SUFIX pentru a scrie cu ușurință reguli noi.
OPŢIUNI
-h, --Ajutor
Afișați informațiile de utilizare
-A, --auth.log
analiza /var/log/auth.log pentru linii de potrivire
-da, --syslog
analiza / Var / log / syslog pentru linii de potrivire
-l, --fișier jurnal FILE
Analizați FILE pentru liniile care se potrivesc
-eu, --invers-potrivire
Afișați linia care nu se potrivește cu REGULA sau RULEFILE
-q, --Liniște
Suprimați rezumatul regulilor la sfârșitul ieșirii
-e, --înconjoară-regula
Surround RULE cu prefix și sufix standard:
^[[:alpha:]]{3} [ :[:cifra:]]{11} [._[:alnum:]-]+ REGULA$
-P, --adăugare-prefix PREFIX
Adăugați PREFIX la prefixul regulii. Opțiunea poate fi dată de mai multe ori
-S, --predată-sufix SUFIX
Adăugați SUFIX la sufixul regulii. Opțiunea poate fi dată de mai multe ori
-r, --rule-file REGULAMENTUL
Utilizați fișierul RULEFILE pentru introducerea regulilor
EXEMPLE
cu logcheck-test puteți scrie și testa cu ușurință reguli noi.
Testați o singură regulă împotriva / Var / log / syslog:
logcheck-test -s „RULE”
Testați o singură regulă împotriva ~/log, înconjoară regula cu prefix și sufix standard și
adăugați „kernel” la prefix:
logcheck-test -l ~/log -e -P "kernel" "RULE"
Testați regulile din rulefiles/linux/ignore.d.server/kernel împotriva ~/log:
logcheck-test -l ~/log -r rulefiles/linux/ignore.d.server/kernel
Testați care linii regulile din rulefiles/linux/ignore.d.server/kernel nu se potrivesc:
logcheck-test -l ~/log -r rulefiles/linux/ignore.d.server/kernel -i
EXIT STAREA
La potrivire reușită logcheck-test se va completa cu codul de ieșire 0. Un cod de ieșire de 1
indică nicio potrivire reușită.
Un cod de ieșire mai mare decât 1 indică o eroare. Erorile textuale sunt scrise la
fluxul de erori standard.
Utilizați logcheck-test online folosind serviciile onworks.net