logcheck-test - 云端在线

程序：

您的姓名

logcheck-test - 轻松测试新的日志检查规则

概要

日志检查测试 [-q|-i[-a|-s|-l 文件[-e[-P 字首[-S 后缀] 规则
日志检查测试 [-q|-i[-a|-s|-l 文件] -r 规则文件

商品描述

日志检查测试 解析由单个规则或规则指定的匹配行的日志文件
文件。 如果使用单 规则 你可以设置一个 字首 和 后缀 轻松编写新规则。

配置

-H， - 帮帮我
显示使用信息

-一种， --auth.log
解析 /var/log/auth.log 用于匹配行

-是的， --系统日志
解析 在/ var / log / syslog的 用于匹配行

-l, --日志文件 文件
解析 FILE 以匹配行

-一世， --反转匹配
显示与 RULE 或 RULEFILE 不匹配的行

-q, - 安静的
在输出结束时抑制规则摘要

-e， --环绕规则
带标准前缀和后缀的环绕规则：

^[[:alpha:]]{3} [ :[:digit:]]{11} [._[:alnum:]-]+ 规则$

-P, --附加前缀 字首
将 PREFIX 附加到规则前缀。 选项可以多次给出

-S， --前置后缀 后缀
在规则后缀前加 SUFFIX。 选项可以多次给出

-r, --规则文件 规则文件
使用文件 RULEFILE 进行规则输入

示例

通过 日志检查测试 您可以轻松编写和测试新规则。

测试单个规则 在/ var / log / syslog的:
logcheck-test -s "规则"

测试单个规则 〜/日志, 用标准前缀和后缀包围规则和
将“内核”附加到前缀：
日志检查测试 -l 〜/日志 -e -P "内核" "规则"

测试 rulefiles/linux/ignore.d.server/kernel 中的规则 〜/日志:
日志检查测试 -l 〜/日志 -r 规则文件/linux/ignore.d.server/kernel

测试 rulefiles/linux/ignore.d.server/kernel 中的哪一行规则不匹配：
日志检查测试 -l 〜/日志 -r 规则文件/linux/ignore.d.server/kernel -i

退出 状态

配对成功时 日志检查测试 将完成退出代码 0。退出代码 1
表示没有成功匹配。

大于 1 的退出代码表示发生了错误。 文本错误被写入
标准错误流。

使用 onworks.net 服务在线使用 logcheck-test