Это команда logcheck-test, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
logcheck-test - легко тестировать новые правила logcheck
СИНТАКСИС
logcheck-тест [-q|-i] [-a|-s|-l ФАЙЛОВ] [-e] [-P ПРЕФИКС] [-S СУФФИКС] ПРАВИЛО
logcheck-тест [-q|-i] [-a|-s|-l ФАЙЛОВ] -r ПРАВИЛО
ОПИСАНИЕ
logcheck-тест анализирует файл журнала на предмет соответствия строк, определенных одним правилом или правилом
файл. При использовании одного ПРАВИЛО вы можете установить ПРЕФИКС и еще один СУФФИКС легко писать новые правила.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-час, --Помогите
Показать информацию об использовании
-a --auth.log
Разбор /var/log/auth.log для соответствия строк
-с, --syslog
Разбор / Вар / Журнал / системный журнал для соответствия строк
-л, --лог-файл ФАЙЛОВ
Разобрать ФАЙЛ на соответствие строк
-я, --invert-match
Показать строку, которая не соответствует ПРАВИЛУ или ФАЙЛУ ПРАВИЛА
-д, --тихий
Подавить сводку правил в конце вывода
-е, --surround-правило
ПРАВИЛО окружения со стандартным префиксом и суффиксом:
^ [[: alpha:]] {3} [: [: digit:]] {11} [._ [: alnum:] -] + ПРАВИЛО$
-П, --append-префикс ПРЕФИКС
Добавьте ПРЕФИКС к префиксу правила. Вариант можно давать несколько раз
-С, --prepend-суффикс СУФФИКС
Добавьте СУФФИКС к суффиксу правила. Вариант можно давать несколько раз
-р, - файл-правила ПРАВИЛО
Используйте файл RULEFILE для ввода правила
ПРИМЕРЫ
Доступно logcheck-тест вы можете легко написать и протестировать новые правила.
Протестируйте одно правило против / Вар / Журнал / системный журнал:
logcheck-test -s "ПРАВИЛО"
Протестируйте одно правило против ~ / журнал, окружите правило стандартным префиксом и суффиксом и
добавьте к префиксу "ядро":
logcheck-тест -l ~ / журнал -e -P "ядро" "ПРАВИЛО"
Проверьте правила в файлах правил / linux / ignore.d.server / kernel на предмет соответствия ~ / журнал:
logcheck-тест -l ~ / журнал -r файлы правил / linux / ignore.d.server / kernel
Проверьте, какие строки правила в файлах правил / linux / ignore.d.server / kernel не совпадают:
logcheck-тест -l ~ / журнал -r файлы правил / linux / ignore.d.server / kernel -i
ВЫХОД статус
При успешном сопоставлении logcheck-тест завершится кодом выхода 0. Код выхода 1
указывает на отсутствие успешного сопоставления.
Код выхода больше 1 означает, что произошла ошибка. Текстовые ошибки записываются в
стандартный поток ошибок.
Используйте logcheck-test онлайн с помощью сервисов onworks.net
