系统日志检查规则不起作用
系统日志检查规则不起作用
提问于 2015-03-19 09:12:09
给定的是这个日志检查规则:
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ systemd-logind\[[[:digit:]]+\]: New session [[:digit:]]+ of user [^[:space:]]+\.$这个日志条目:
Mar 19 09:16:09 horst kernel: [3257039.867032] <38>systemd-logind[193047]: New session 24987 of user icinga.这些似乎不匹配,不幸的是,我找不到匹配(sic)规则为<38>的事情。是的,这似乎是一个静态数字。
回答 1
Server Fault用户
发布于 2015-10-01 06:36:21
<38>来自
的地方
在RFC 3164中,标题4.1.1PRI部分描述了<38>的功能。它是将消息合并成一个数字的功能和严重性:
facility * 8 + severity = 38
facility = 4 = "AUTH"
severity = 6 = "INFO"这个号码通常会被syslog守护进程删除,然后再写到文件中。
如何修复正则表达式
在这种情况下,找到问题的最佳方法是将正则表达式与逐行部分进行比较。您没有匹配kernel: [123.456]部分:
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ kernel: \[[[:digit:] .-]+\] <38>systemd-logind\[[[:digit:]]+\]: New session [[:digit:]]+ of user [^[:space:]]+\.$页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/676643
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号