A partir do logcheck 1.1.9.1 (lançado em 2002), em branco linhas, linhas que consistem apenas de caracteres [:space:] e comentários (linhas que começam com # ) são filtrado antes que os arquivos de regras sejam passados para egrep.
Isso é mencionado de passagem na seção "REGRAS DE ESCREVER" do docs/README.logcheck-database , que está disponível em /usr/share/doc/logcheck-database/README.logcheck-database.gz no meu sistema (Ubuntu 12.04, logcheck 1.3.14):
logcheck will preprocess [local rule files] to eliminate dangerous blanks (since "egrep '' syslog" matches every line) and comment lines
Também é mencionado neste prático artigo wiki: " Administração do Logcheck ":
Filter files may have comment lines (beginning with #) and empty lines (containing only none or more space and tabs). These are ignored by logcheck.
Ele pode ser verificado no logcheck código-fonte pesquisando a função cleanrules , que grava regra arquivos com essas linhas filtradas para um diretório temporário antes de alimentá-los ao egrep:
# pipe to cat on greps to get usable exit status
egrep --text -v '^[[:space:]]*$|^#' "$dir/$rulefile" \
| cat >> "$cleaned/$rulefile"