logcheck에서 부족 로그인 성공을 보고하는 이유는 무엇입니까?

logcheck에서 부족 로그인 성공을 보고하는 이유는 무엇입니까?

저는 Ubuntu 14.04 LTS 서버를 실행하고 있으며 logcheck를 사용하여 로그 메시지를 보고하고 있습니다. 서버를 포함하여 horde3를 설치 logcheck-database하고 파일 설치를 무시했습니다.

^\w{3} [ :0-9]{11} [._[:alnum:]-]+ .+\[[0-9]+\]: \[horde\] Login success for [@._[:alnum:]-]+ \[[.0-9]{7,15}\] to Horde \[on line [0-9]+ of ".+"\]$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ .+\[[0-9]+\]: \[horde\] User [@._[:alnum:]-]+ \[[.0-9]{7,15}\] logged out of Horde \[on line [0-9]+ of ".+"\]$

그렇다면 로그 확인에서 다음과 같은 부족 로그 메시지가 보고되는 이유는 무엇입니까?

Feb 20 09:37:13 xxx HORDE: [imp] Login success for [email protected] (xx.xxx.xxx.xx) to {imap://mail.xxx.de/} [pid 428 on line 157 of "/var/www/horde/imp/lib/Auth.php"]
Feb 20 09:37:37 xxx HORDE: [horde] User [email protected] logged out of Horde (xx.xx.xxx.xxx) [pid 21839 on line 107 of "/var/www/horde/login.php"]

저는 Horde 웹메일 5.2.5를 사용하고 있습니다.

답변1

Horde 메시지의 내용이 변경되어 horde3 파일의 정규 표현식이 일치하지 않는 것으로 나타났습니다.

다음은 Horde Webmail 5.2.5에 대한 올바른 정규식입니다.

^\w{3} [ :0-9]{11} [._[:alnum:]-]+ HORDE: \[imp\] Login success for [@._[:alnum:]-]+ \([.0-9]{7,15}\) to \{[:\/.[:alnum:]-]+\} \[pid [0-9$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ HORDE: message repeated [0-9]+ times: \[ \[imp\] Login success for [@._[:alnum:]-]+ \([.0-9]{7,15}\) t$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ HORDE: \[horde\] User [@._[:alnum:]-]+ logged out of Horde \([.0-9]{7,15}\) \[pid [0-9]+ on line [0-9]$

관련 정보