O Logcheck está ignorando as regras de ignorar para a combinação dovecot-vmm

1

Eu configurei um servidor de email usando postfix + dovecot + vmm em postgres. Mas, por algum motivo, minhas regras de verificação de log personalizadas estão sendo ignoradas em alguns casos. Como no exemplo:

Feb 23 10:10:36 xxx dovecot: dict: pgsql(127.0.0.1): Connected to database mailsys

Minha regra de ignorar logcheck se parece com:

# Connecting to (vmm)-database
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ dovecot: auth: pgsql\([[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\): Connected to database [[:alnum:]]+$

Quando estou correndo

 logcheck-test -l /var/log/mail.info -r /etc/logcheck/ignore.d.server/local-dovecot-vmm 

as linhas estão sendo impressas, portanto, o logcheck IMHO parece encontrar as linhas com a regra de ignorar. Mas quando executando o cron novamente, não é ignorado. Alguma dica, talvez?

    
por frlan 23.02.2014 / 13:44

1 resposta

1

Sua linha do arquivo de registro e sua expressão regular diferem na palavra após o pombal. Seu log tem o termo dict , mas seu regex tem o termo auth . Então você quer ajustar sua regra talvez para o seguinte:

^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ dovecot: (dict|auth): pgsql\([[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\): Connected to database [[:alnum:]]+$
    
por 02.05.2014 / 16:31