未應用 Dovecot 篩子的 LogWatch 過濾規則

我安裝了 Debian 10 (Buster dovecot)sieve和logwatch.

在我的篩子文件中，我有discard. 結果，我在我的系統日誌文件中得到了大量的以下行。

Nov  2 19:46:17 xxxxx dovecot: lda(xxxxx)<12473><IOa9OvlToF+5MAAAwswyaQ>: sieve: msgid=<20201102184616.329F346C0BD1@smtp.xxxxx.net>: marked message to be discarded if not explicitly delivered (discard action)

在 logwatch 報告中，我看到了這個

**Unmatched Entries**
   dovecot: lda(xxxxx)<1003><RUjQJX2GoV/rAwAAwswyaQ>: sieve: msgid=<20201103163403.E5FB546C0BD8@smtp.xxxxx.net>: marked message to be discarded if not explicitly delivered (discard action): 1 Time(s)
...

我在 /usr/share/logwatch/scripts/services/dovecot 中檢查了 logwatch 的 dovecot 過濾器程式碼，並且存在忽略這些消息的規則，但顯然不起作用。

這是我在腳本文件中找到的：

  } elsif ( $ThisLine =~ /^$dovecottag (?:lda|deliver|lmtp)\(.*\): .*sieve: msgid=.* marked message to be discarded if not explicitly delivered/ ) {
  # dovecot: lda(joe): sieve: msgid=<m$01$@com>: marked message to be discarded if not explicitly delivered (discard action)
  # IGNORE
  }

我的鴿舍版本是 2.3.4.1。我的 logwatch 版本是 7.4.3。

通過“體外”測試，我發現腳本規則由於<1003><RUjQJX2GoV/rAwAAwswyaQ>. 如果我刪除它，規則匹配。

該問題已通過插入.*. 這是固定規則

  } elsif ( $ThisLine =~ /^$dovecottag (?:lda|deliver|lmtp)\(.*\).*: .*sieve: msgid=.* marked message to be discarded if not explicitly delivered/ ) {
  # dovecot: lda(joe): sieve: msgid=<m$01$@com>: marked message to be discarded if not explicitly delivered (discard action)
  # IGNORE
  }

我將 Debian 10 與 Dovecot 2.3.4.1 和 Logwatch 7.4.3 一起使用。它不是最新版本的 Logwatch，而是 Debian 上預設安裝的 apt-get 版本。

引用自：https://unix.stackexchange.com/questions/617981