[PINGUIN] Problem mit regulären Ausdruck bei logcheck
Sebastian Dellit
sebo at blindzeln.de
Di Nov 27 16:25:13 CET 2007
Hallo Pinguin Leser und Leserinnen,
ich möchte einige Meldungen aus den Logcheck Mails filtern, damit die
Mail nur kommt, wenn es auch was wichtiges gibt. Zu den nicht
wichtigen Meldungen gehört z. B. einiges von amavisd-new. Folgende
Meldung steht im Syslog:
Nov 27 15:51:06 server amavis[7349]: (07349-10) Passed CLEAN, LOCAL [127.0.0.1] [x.x.x.x] <adresse at domain.tld> -> <adresse at domain.tld>, Message-ID: <xxx>, mail_id: U++98CCD2Ijd, Hits: 0, size: 4130, queued_as: 7620C165F18, 3884 ms
Nov 27 15:56:06 server amavis[7349]: (07349-11) Passed CLEAN, LOCAL [127.0.0.1] [127.0.0.1] <> -> <adresse at domain.tld>, Message-ID: <XXX>, mail_id: uMAp7TxNZgqc, Hits: 0.074, size: 3043, queued_as: E8D88165F3F, 482 ms
Als Regel in der Datei, welche ich für diese Zwecke unter
/etc/logcheck/ignore.d.server/amavisd-new_userdefined ablege, sieht so
aus:
amavis\[[0-9]+\]: \([0-9\-]+\) Passed CLEAN, * -> *, Message-ID: *, mail_id: *, hits: *[0-9\.]+, size: [0-9]+, queued_as: *, [0-9]+ ms
Doch leider greift die Regel nicht. :-( Wo liegt der Fehler? Ich hatte
es vorher mit egrep ... probiert, und dann in die Datei übertragen,
als das Ergebnis nach wie vor richtig war.
--
Viele Grüße Sebastian
ICQ: 264706583 | MSM: sebo at blinzeln.de | Skype: sebo_de
E-Mail: sebo at blindzeln.de | Web: www.blindzeln.de