我用它来logcheck监控我的树莓派在互联网上的使用情况。从 debian 12 bookworm 开始,大多数日志文件不再位于 /var/log 中,而是聚集在 systemd 的日志中。我想在日志上测试我的规则,但我找不到命令。
我以前使用过如下命令:
egrep -f /etc/logcheck/ignore.d.server/local-rules /var/log/*
或者
logcheck-test -l /var/log/* -r /etc/logcheck/ignore.d.server/local-rules
有人知道如何在 systemd 日志上执行此操作吗?