Por que logcheck está registrando logins bem-sucedidos do Horde?

Question

Por que logcheck está registrando logins bem-sucedidos do Horde?

#1 resposta do (1 votos)

1

Estou executando o servidor LTS do Ubuntu 14.04 e uso o logcheck para relatar mensagens de log. Eu tenho o logcheck-database instalado que contém um arquivo de ignorar horde3 para o servidor:

^\w{3} [ :0-9]{11} [._[:alnum:]-]+ .+\[[0-9]+\]: \[horde\] Login success for [@._[:alnum:]-]+ \[[.0-9]{7,15}\] to Horde \[on line [0-9]+ of ".+"\]$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ .+\[[0-9]+\]: \[horde\] User [@._[:alnum:]-]+ \[[.0-9]{7,15}\] logged out of Horde \[on line [0-9]+ of ".+"\]$

Então, por que a verificação de log está relatando as seguintes mensagens de log horde:

Feb 20 09:37:13 xxx HORDE: [imp] Login success for [email protected] (xx.xxx.xxx.xx) to {imap://mail.xxx.de/} [pid 428 on line 157 of "/var/www/horde/imp/lib/Auth.php"]
Feb 20 09:37:37 xxx HORDE: [horde] User [email protected] logged out of Horde (xx.xx.xxx.xxx) [pid 21839 on line 107 of "/var/www/horde/login.php"]

Estou usando o Horde Webmail 5.2.5.

syslog logs linux ubuntu regular-expression

por Michael Brohl 20.02.2015 / 12:53

1 resposta

Tags syslog logs linux ubuntu regular-expression

iptables - Redirecionar o tráfego da web para o LAN Server Por que o apt-get remove deixa os arquivos cron instalados no pacote por aí?

score 1 · Answer 1

Descobrimos que as mensagens do Horde mudaram um pouco, então as expressões regulares no arquivo horde3 não combinam.

Aqui estão as expressões regulares corretas para o Horde Webmail 5.2.5:

^\w{3} [ :0-9]{11} [._[:alnum:]-]+ HORDE: \[imp\] Login success for [@._[:alnum:]-]+ \([.0-9]{7,15}\) to \{[:\/.[:alnum:]-]+\} \[pid [0-9$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ HORDE: message repeated [0-9]+ times: \[ \[imp\] Login success for [@._[:alnum:]-]+ \([.0-9]{7,15}\) t$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ HORDE: \[horde\] User [@._[:alnum:]-]+ logged out of Horde \([.0-9]{7,15}\) \[pid [0-9]+ on line [0-9]$