Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- it:server:monitoring:logcheck [2022/11/20 10:38] – Petr Nosek
+++ it:server:monitoring:logcheck [2022/11/20 12:01] (aktuální) – Petr Nosek
@@ Řádek 2: / Řádek 2: @@
 <code bash>
-apt-get install logcheck
+apt-get install logcheck logcheck-database
 </code>
@@ Řádek 11: / Řádek 11: @@
 </code>
-Protože logcheck bude upozorňovat i na věci, které mě nezajímají, tak jsem si vytvořil konfigurační soubor **/etc/logcheck/ignore.d.server/ignore** ve kterém jsou regulárními výrazy vymezené logy, které se nemají hlásit.
+Protože logcheck bude upozorňovat i na věci, které mě nezajímají, tak jsem si vytvořil konfigurační soubor **/etc/logcheck/ignore.d.server/ignore** ve kterém jsou regulárními výrazy vymezené logy, které se nemají hlásit. Ještě jsem změnil vlastníky souboru podle ostatních souborů ve složce.
+<code bash>
+chown root:logcheck ignore
+</code>
 Pro tvorbu obsahu se lze ideálně inspirovat ostatními soubory ve složce, které jsou se standardní instalací. Pro otestování, zda regulární výraz vyhovuje záznamu používám [[https://regex101.com/|regex101]].
+Pro otestování funkčnosti:
+<code bash>
+egrep -f ignore /var/log/mail.log
+</code>
+===== Test pravidel =====
+Příkaz vykoná logcheck s reálnou konfigurací, ale nepošle e-mail a neposune logovací kurzor ve smyslu, že už data vyhodnotil a druhá iterace je přejde. Takže příkaz lze používat do nekonečna.
+<code bash>
+sudo -u logcheck logcheck -o -t
+</code>
+===== Test notifikací =====
+Podobně jako test pravidel neposouvá kurzor. Lze testovat pořád dokola.
+<code bash>
+sudo -u logcheck logcheck -t
+</code>