저는 Ubuntu 14.04 LTS 서버를 실행하고 있으며 logcheck를 사용하여 로그 메시지를 보고하고 있습니다. 서버를 포함하여 horde3를 설치 logcheck-database
하고 파일 설치를 무시했습니다.
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ .+\[[0-9]+\]: \[horde\] Login success for [@._[:alnum:]-]+ \[[.0-9]{7,15}\] to Horde \[on line [0-9]+ of ".+"\]$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ .+\[[0-9]+\]: \[horde\] User [@._[:alnum:]-]+ \[[.0-9]{7,15}\] logged out of Horde \[on line [0-9]+ of ".+"\]$
그렇다면 로그 확인에서 다음과 같은 부족 로그 메시지가 보고되는 이유는 무엇입니까?
Feb 20 09:37:13 xxx HORDE: [imp] Login success for [email protected] (xx.xxx.xxx.xx) to {imap://mail.xxx.de/} [pid 428 on line 157 of "/var/www/horde/imp/lib/Auth.php"]
Feb 20 09:37:37 xxx HORDE: [horde] User [email protected] logged out of Horde (xx.xx.xxx.xxx) [pid 21839 on line 107 of "/var/www/horde/login.php"]
저는 Horde 웹메일 5.2.5를 사용하고 있습니다.
답변1
Horde 메시지의 내용이 변경되어 horde3 파일의 정규 표현식이 일치하지 않는 것으로 나타났습니다.
다음은 Horde Webmail 5.2.5에 대한 올바른 정규식입니다.
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ HORDE: \[imp\] Login success for [@._[:alnum:]-]+ \([.0-9]{7,15}\) to \{[:\/.[:alnum:]-]+\} \[pid [0-9$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ HORDE: message repeated [0-9]+ times: \[ \[imp\] Login success for [@._[:alnum:]-]+ \([.0-9]{7,15}\) t$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ HORDE: \[horde\] User [@._[:alnum:]-]+ logged out of Horde \([.0-9]{7,15}\) \[pid [0-9]+ on line [0-9]$