Eu configurei um servidor de email usando postfix + dovecot + vmm em postgres. Mas, por algum motivo, minhas regras de verificação de log personalizadas estão sendo ignoradas em alguns casos. Como no exemplo:
Feb 23 10:10:36 xxx dovecot: dict: pgsql(127.0.0.1): Connected to database mailsys
Minha regra de ignorar logcheck se parece com:
# Connecting to (vmm)-database
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ dovecot: auth: pgsql\([[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\): Connected to database [[:alnum:]]+$
Quando estou correndo
logcheck-test -l /var/log/mail.info -r /etc/logcheck/ignore.d.server/local-dovecot-vmm
as linhas estão sendo impressas, portanto, o logcheck IMHO parece encontrar as linhas com a regra de ignorar. Mas quando executando o cron novamente, não é ignorado. Alguma dica, talvez?
Sua linha do arquivo de registro e sua expressão regular diferem na palavra após o pombal. Seu log tem o termo dict , mas seu regex tem o termo auth . Então você quer ajustar sua regra talvez para o seguinte:
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ dovecot: (dict|auth): pgsql\([[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\): Connected to database [[:alnum:]]+$