我怎么能添加评论logcheck忽略规则?
我到目前为止的事情:
有没有更好的方法比$ ^开始行?
是否保证以$ ^开始的行将永远不匹配? 性能呢?
从logcheck 1.1.9.1 (2002年发布)开始,在将规则文件传递给egrep之前,空白行,只包含[:space:]字符的行和注释(以#开头的行)被过滤掉。
这在docs/README.logcheck-database的“WRITING RULES”一节中已经提到,我的系统上的/usr/share/doc/logcheck-database/README.logcheck-database.gz 12.04, logcheck 1.3.14):
logcheck将预处理[本地规则文件]以消除危险的空白(因为“egrep”“syslog”匹配每行)和注释行
在这个方便的wiki文章中还提到了:“ Logcheckpipe理 ”:
filter文件可能有注释行(以#开头)和空行(仅包含一个或多个空格和制表符)。 这些被logcheck忽略。
可以在logcheck 源代码中通过searchcleanrules函数进行validation, cleanrules函数将这些行的规则文件过滤到临时目录,然后将它们提供给egrep:
# pipe to cat on greps to get usable exit status egrep --text -v '^[[:space:]]*$|^#' "$dir/$rulefile" \ | cat >> "$cleaned/$rulefile"