Bonjour,
Tout d'abord, meilleurs voeux à tous pour 2025 !
Ensuite, je m'arrache les cheveux depuis plusieurs jours avec Logcheck.
J'essaye d'enlever un certain nombre de lignes qui ne m'intéressent pas
mais je n'arrive pas à trouver la bonne expression régulière.
Ainsi, la forme de règle qu'on retrouve habituellement est la suivante :
^\w{3} [ :[:digit:]]{11} [-._[:alnum:]]+ systemd\[1\]: Started [-/:.
[:alnum:]]+$
Et cela fonctionne bien pour, par exemple :
Jan 1 19:12:38 debian systemd[1]...
Maintenant, j'ai constaté que, selon les fichiers de logs, j'avais aussi :
Jan. 1
Janv. 1
Dec 31
Dec. 31
Déc 31
J'ai donc tenté :
^\w{3}[.]?
où, sauf erreur de ma part, la partie [.]? signifie soit un ".", soit
rien du tout.
Et ça ne marche pas.
D'autre part, il faudrait en fait que ce soit une expression qui intègre
3 ou 4 caractères suivis, éventuellement, d'un point.
Est-ce que vous auriez une idée ?
Merci d'avance.
David.
