как я могу добавить комментарии в правила игнорирования logcheck?
То, что я пробовал до сих пор:
Есть ли лучший способ, чем начинать строки с $ ^ ?
Гарантируется ли, что строки, начинающиеся с $ ^ никогда не совпадет? А как насчет производительности?
По состоянию на logcheck 1.1.9.1 (который был выпущен в 2002 году), пустые строки, строки, состоящие только из [:space:] символы и комментарии (строки, начинающиеся с #) отфильтровываются перед передачей файлов правил в egrep.
Об этом попутно упоминается в разделе «ПИСЬМА» docs/README.logcheck-database, который доступен в /usr/share/doc/logcheck-database/README.logcheck-database.gz в моей системе (Ubuntu 12.04, logcheck 1.3.14):
logcheck будет предварительно обрабатывать [файлы локальных правил], чтобы исключить опасные пробелы (поскольку «egrep '' syslog» соответствует каждой строке) и строки комментариев
Это также упоминается в этой удобной вики-статье: "Администрация Logcheck":
Файлы фильтров могут иметь строки комментариев (начинающиеся с #) и пустые строки (содержащие только пустые места и табуляции). Они игнорируются logcheck.
Это можно проверить в логчеке исходный код путем поиска cleanrules функция, которая записывает файлы правил с этими отфильтрованными строками во временный каталог перед их передачей в egrep:
# pipe to cat on greps to get usable exit status
egrep --text -v '^[[:space:]]*$|^#' "$dir/$rulefile" \
| cat >> "$cleaned/$rulefile"