https://www.opennet.me/openforum/vsluhforumID1/79181.html У меня на сервере? для проверки журналов системы, стоит logcheck. Все работает. <br><br>Логи обрабатываются и посылаются по почте ко мне<br><br>Но есть одна проблема - у меня на сервере есть одна программа которая запускается каждые 5 минут и ее запуск итоже отражается в этих логах. А посколько запускается она часто то и все логи забиты этими строчками<br><br>Вот пример повторяющихся строчек<br><br><br>Mar 5 07:30:08 prox CRON[20662]: pam_unix(cron:session): session closed for user health<br>Mar 5 07:35:02 prox CRON[21000]: pam_unix(cron:session): session opened for user health by (uid=0)<br>Mar 5 07:35:09 prox CRON[21000]: pam_unix(cron:session): session closed for user health<br>Mar 5 07:40:01 prox CRON[21262]: pam_unix(cron:session): session opened for user health by (uid=0)<br><br><br>Мне нужно что бы в отчетах итоговых ( что мне отсылаются) их не было<br>Поискал в инете - вроде такое можно<br><br>в файле /etc/logcheck/logcheck.conf<br>наше пункт REPORTLEVEL="server"<br><br>из этого следует что надо добавлять правило в каталог /etc/logcheck https://www.opennet.me/openforum/vsluhforumID1/79181.html#5 Sat, 22 Mar 2008 12:01:05 GMT <br>&gt;что то не помогали <br>&gt;Ну где я ошибся??? <br><br>В общем разобрался<br>Когда я искал инфу по сквиду я во многом основовался на доках которые говорили узнай уровень выполнения в конфиге - я нашел REPORTLEVEL="server"<br><br>Добавь правило в соответсвующий каталог - у меня /etc/logcheck/ignore.d.server/<br><br><br>Я ошибся - все надо было разместить в файле <br>/etc/logcheck/violations.ignore.d/ignore<br><br>и без каких либо изысков <br>Так что проблема решена, Спасибо всем кто помог<br><br> https://www.opennet.me/openforum/vsluhforumID1/79181.html#4 Wed, 12 Mar 2008 05:29:55 GMT &gt;Ну и наконец ничто не мешает сделать более мягкий критерий, например просто: <br>&gt;session (closed&#124;opened) for user health <br><br>:( Увы что то не понимаю <br><br>Простые варианты типа <br><br>^\* for user health<br>или <br><br>* for user health<br><br><br>что то не помогали <br>Ну где я ошибся??? <br> https://www.opennet.me/openforum/vsluhforumID1/79181.html#3 Tue, 11 Mar 2008 14:12:30 GMT Во-первых, символы () являются специальными и везде где они встречаются в оригинальной строке их надо экранировать, то есть вместо (что-то) писать \(что-то\)<br>Во-вторых, если день месяца выдается в виде одной цифры, то [ :0-9]{11} не сработает, так как получает 10 символов вместо 11, можно {11} заменить на {10,11} или вообще на +<br>Ну и наконец ничто не мешает сделать более мягкий критерий, например просто: <br>session (closed&#124;opened) for user health<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/79181.html#2 Tue, 11 Mar 2008 12:27:27 GMT Спасибо за ответ<br><br><br>&gt;то что вы привели, довольно стандартный лог и подобное находится в /etc/logcheck/ignore.d.какой-то_из_уровней/cron <br><br>Смотрел я эти подобия - вот последние варианты - не срабатывают<br><br>^\w{3} [ :0-9]{11} [._[:alnum:]-]+ CRON\[[0-9]+\]: pam_unix(cron:session): session closed for user health$<br>^\w{3} [ :0-9]{11} [._[:alnum:]-]+ CRON\[[0-9]+\]: pam_unix(cron:session): session opened for user health by (uid=0)$<br><br> https://www.opennet.me/openforum/vsluhforumID1/79181.html#1 Tue, 11 Mar 2008 12:23:38 GMT &gt;[оверквотинг удален]<br>&gt;Mar 5 07:30:08 prox CRON[20662]: pam_unix(cron:session): session closed for user health <br>&gt;<br>&gt;Mar 5 07:35:02 prox CRON[21000]: pam_unix(cron:session): session opened for user health <br>&gt;by (uid=0) <br>&gt;Mar 5 07:35:09 prox CRON[21000]: pam_unix(cron:session): session closed for user health <br>&gt;<br>&gt;Mar 5 07:40:01 prox CRON[21262]: pam_unix(cron:session): session opened for user health <br>&gt;by (uid=0) <br>&gt;<br>&gt;<br><br>то что вы привели, довольно стандартный лог и подобное находится в /etc/logcheck/ignore.d.какой-то_из_уровней/cron<br><br>вот оригинал, если вы случайно успели там напортить:<br><br>^\w{3} [ :0-9]{11} [._[:alnum:]-]+ CRON\[[0-9]+\]: pam_[[:alnum:]]+\(cron:session\): session (opened&#124;closed) for user [[:alnum:]-]+( by \(uid=[0-9]+\))?$<br><br><br><br><br><br><br>