Я не могу привести замечательных примеров, но я верю, что вы можете игнорировать все, а затем перечислить шаблоны, которые вы хотите пометить, в каталогах crime.d или cracking.d.
Так что в ignore.d.сервер, удалите все файлы, создайте один файл, содержащий '^.'Определите шаблоны в нарушениях. D
Для этого можно создать отдельный каталог конфигурации, скопировав все содержимое / etc / logcheck в новый каталог, отредактировав logcheck.conf, чтобы вывести правильный RULEDIR, а затем протестировать с помощьюкоманда что-то вроде:
sudo -u logcheck logcheck -c /tmp/logcheck/logcheck.conf -o -t