보내기 전에 로그 확인 규칙의 행을 조작하는 방법이 있습니까?

직접적으로는 아닙니다 logcheck. 사용할 수 있는 유일한 방법은 로그 파일의 행을 필터링하는 것입니다. 이 게시물에는 훌륭한 필터 예제 모음이 있습니다.logcheck — 다양한 필터.

그러나 제공된 것은 logcheck자신만의 버전을 수정하고 생성할 수 있는 쉘 스크립트일 뿐입니다. 일반적으로 패키지와 함께 제공되는 cronjob을 수정 logcheck하고 STDOUT을 통해 실행하고 콘텐츠를 필터링한 다음 수동으로 이메일로 보낼 수도 있습니다.

( $ /usr/sbin/logcheck -o | ...your filter... ) | mail ...

맞춤 필터

필터를 설정하려면 규칙 파일을 logcheck해당 디렉터리의 디렉터리 트리에 붙여넣어 관련 없는 메시지를 필터링할 수 있습니다.

$ ls -ld /etc/logcheck/*
drwxr-xr-x. 2 root root 4096 May 30 16:36 /etc/logcheck/cracking.d
drwxr-xr-x. 2 root root 4096 May 30 16:36 /etc/logcheck/ignore.d.paranoid
drwxr-xr-x. 2 root root 4096 May 30 16:36 /etc/logcheck/ignore.d.server
drwxr-xr-x. 2 root root 4096 May 30 16:36 /etc/logcheck/ignore.d.workstation
-rw-r--r--. 1 root root 2647 Feb 16  2013 /etc/logcheck/logcheck.conf
-rw-r--r--. 1 root root  133 Feb 16  2013 /etc/logcheck/logcheck.logfiles
drwxr-xr-x. 2 root root 4096 May 30 16:36 /etc/logcheck/violations.d
drwxr-xr-x. 2 root root 4096 May 30 16:36 /etc/logcheck/violations.ignore.d

예를 들어, 이미 많은 인기 서비스에 대한 필터 파일이 함께 제공됩니다.

$ ls /etc/logcheck/ignore.d.server/ | head -10
acpid
amandad
amavisd-new
anacron
anon-proxy
apache
apcupsd
arpwatch
asterisk
automount

따라서 규칙을 결합하여 그 내용을 필터링할 수 있습니다.

$ more /etc/logcheck/ignore.d.server/apache 
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ apache: nss_ldap: reconnect(ing|ed) to LDAP server(\.\.\.| after [0-9]+ attempt\(s\))$