Logcheck Regeln testen

Aus Bennys Wiki
Wechseln zu: Navigation, Suche

Angenommen man hat folgende Regel erstellt und möchte wissen ob Sie das gewünschte Resultat liefert

mysqld\[[0-9]+\]: .*InnoDB: Shutdown completed

Zum Testen nehmen wir den inversen Fall an - sprich wir möchten das Resultat nicht wie logcheck ausfiltern sondern ausgegeben haben

egrep -i --color=auto 'mysqld\[[0-9]+\]: .*InnoDB: Shutdown completed' /var/log/*

Könnte dann z.B. folgendes Resultat liefern:

Feb 25 17:37:04 sonne mysqld[2608]: 080225 17:37:04  InnoDB: Shutdown completed; log sequence number 0 43655
Feb 25 17:39:08 sonne mysqld[2601]: 080225 17:39:08  InnoDB: Shutdown completed; log sequence number 0 43655
Feb 25 17:44:45 sonne mysqld[2614]: 080225 17:44:45  InnoDB: Shutdown completed; log sequence number 0 43655

Durch das Parameter --color=auto werden die entsprechenden Übereinstimmungen hervorgehoben was die Suche bei komplexeren Regulären ausdrücken erheblich erleichtern kann.