[PINGUIN] Problem mit regulären Ausdruck bei logcheck
Sebastian Dellit
sebo at blindzeln.de
Mi Nov 28 16:28:38 CET 2007
Hallo Sebastian und Leser und Leserinnen,
heute geb ich mir mal selbst die Antwort. :-)
am Dienstag, 27. November 2007 um 16:25 meinte Sebastian Dellit u. a.:
> ich möchte einige Meldungen aus den Logcheck Mails filtern, damit die
> Mail nur kommt, wenn es auch was wichtiges gibt. Zu den nicht
> wichtigen Meldungen gehört z. B. einiges von amavisd-new. Folgende
> Meldung steht im Syslog:
> Nov 27 15:51:06 server amavis[7349]: (07349-10) Passed CLEAN,
> LOCAL [127.0.0.1] [x.x.x.x] <adresse at domain.tld> ->
> <adresse at domain.tld>, Message-ID: <xxx>, mail_id: U++98CCD2Ijd,
> Hits: 0, size: 4130, queued_as: 7620C165F18, 3884 ms
> Nov 27 15:56:06 server amavis[7349]: (07349-11) Passed CLEAN,
> LOCAL [127.0.0.1] [127.0.0.1] <> -> <adresse at domain.tld>,
> Message-ID: <XXX>, mail_id: uMAp7TxNZgqc, Hits: 0.074, size: 3043,
> queued_as: E8D88165F3F, 482 ms
> Als Regel in der Datei, welche ich für diese Zwecke unter
> /etc/logcheck/ignore.d.server/amavisd-new_userdefined ablege, sieht so
> aus:
> amavis\[[0-9]+\]: \([0-9\-]+\) Passed CLEAN, * -> *, Message-ID:
> *, mail_id: *, hits: *[0-9\.]+, size: [0-9]+, queued_as: *, [0-9]+ ms
> Doch leider greift die Regel nicht. :-( Wo liegt der Fehler?
Ich muss mich schnellstens damit anfreunden, das "*" bei regulären
Ausdrücken kein Wildcard wie in der Schell ist. Wenn man anstatt "*"
".*" nimmt, wird es schon eher was:
amavis\[[0-9]+\]: \([0-9\-]+\) Passed CLEAN,.*<.*> -> <.*>, Message-ID: <.*>, mail_id: .*, Hits: \-?[0-9\.]+, size: [0-9]+, queued_as: .*, [0-9]+ ms
amavis\[[0-9]+\]: \([0-9\-]+\) Passed SPAMMY,.*<.*> -> <.*>, Message-ID: <.*>, mail_id: .*, Hits: \-?[0-9\.]+, size: [0-9]+, queued_as: .*, [0-9]+ ms
Und schon werden die Meldungen von Logcheck um einiges weniger. :-)
--
Viele Grüße Sebastian
ICQ: 264706583 | MSM: sebo at blinzeln.de | Skype: sebo_de
E-Mail: sebo at blindzeln.de | Web: www.blindzeln.de