logcheck-test - ออนไลน์ใน Cloud

โครงการ:

ชื่อ

logcheck-test - ทดสอบกฎ logcheck ใหม่ได้อย่างง่ายดาย

เรื่องย่อ

logcheck-ทดสอบ [-q|-i] [-a|-s|-l ไฟล์] [-e] [-P คำนำ] [-S คำต่อท้าย] กติกาข้อที่
logcheck-ทดสอบ [-q|-i] [-a|-s|-l ไฟล์] -r กฎไฟล์

DESCRIPTION

logcheck-ทดสอบ แยกวิเคราะห์ไฟล์บันทึกสำหรับบรรทัดที่ตรงกันซึ่งระบุโดยกฎเดียวหรือกฎ
ไฟล์. ถ้าใช้เครื่องเดียว กติกาข้อที่ คุณสามารถตั้งค่า a คำนำ และ คำต่อท้าย เพื่อเขียนกฎใหม่ได้อย่างง่ายดาย

OPTIONS

-ชม, --ช่วยด้วย
แสดงข้อมูลการใช้งาน

-NS, --auth.log
วิเคราะห์คำ /var/log/auth.log สำหรับเส้นที่ตรงกัน

-NS, --syslog
วิเคราะห์คำ / var / log / syslog สำหรับเส้นที่ตรงกัน

-l --ไฟล์บันทึก ไฟล์
แยกไฟล์สำหรับบรรทัดที่ตรงกัน

-ผม, --invert-ตรง
แสดงบรรทัดที่ไม่ตรงกับ RULE หรือ RULEFILE

-NS, --เงียบ
หยุดสรุปกฎที่ส่วนท้ายของเอาต์พุต

-e, --รอบ-กฎ
กฎเซอร์ราวด์พร้อมคำนำหน้าและส่วนต่อท้ายมาตรฐาน:

^[[:alpha:]]{3} [ :[:digit:]]{11} [._[:alnum:]-]+ กติกาข้อที่$

-NS, --ผนวก-คำนำหน้า คำนำ
ผนวก PREFIX ต่อท้ายกฎคำนำหน้า สามารถให้ตัวเลือกได้หลายครั้ง

-NS, --prepend-ต่อท้าย คำต่อท้าย
เติม SUFFIX ไว้ข้างหน้าเพื่อต่อท้ายกฎ สามารถให้ตัวเลือกได้หลายครั้ง

-NS, --rule-ไฟล์ กฎไฟล์
ใช้ไฟล์ RULEFILE สำหรับการป้อนกฎ

ตัวอย่าง

กับ logcheck-ทดสอบ คุณสามารถเขียนและทดสอบกฎใหม่ได้อย่างง่ายดาย

ทดสอบกฎข้อเดียวกับ / var / log / syslog:
logcheck-test -s "กฎ"

ทดสอบกฎข้อเดียวกับ ~/บันทึก, ล้อมรอบกฎด้วยคำนำหน้าและส่วนต่อท้ายมาตรฐานและ
ต่อท้าย "เคอร์เนล" ต่อท้ายคำนำหน้า:
logcheck-ทดสอบ -l ~/บันทึก -e -P "เคอร์เนล" "กฎ"

ทดสอบกฎใน rulefiles/linux/ignore.d.server/kernel against ~/บันทึก:
logcheck-ทดสอบ -l ~/บันทึก -r กฎไฟล์/linux/ignore.d.server/kernel

ทดสอบว่าบรรทัดใดของกฎใน rulefiles/linux/ignore.d.server/kernel ไม่ตรงกัน:
logcheck-ทดสอบ -l ~/บันทึก -r กฎไฟล์/linux/ignore.d.server/kernel -i

EXIT สถานภาพ

เมื่อจับคู่สำเร็จ logcheck-ทดสอบ จะสมบูรณ์ด้วยรหัสทางออก 0 รหัสออกของ1
แสดงว่าไม่จับคู่สำเร็จ

รหัสทางออกที่มากกว่า 1 บ่งชี้ว่ามีข้อผิดพลาดเกิดขึ้น ข้อผิดพลาดด้านข้อความเขียนถึง
สตรีมข้อผิดพลาดมาตรฐาน

ใช้ logcheck-test ออนไลน์โดยใช้บริการ onworks.net