**Unmatched Entries**
マイログ監視レポートの電子メールにあります。たとえば、
--------------------- SSHD Begin ------------------------
[...]
**Unmatched Entries**
drop connection #2 from [111.216.209.5]:55152 on [192.168.0.88]:22 past MaxStartups : 1 Time
drop connection #2 from [111.216.209.5]:55154 on [192.168.0.88]:22 past MaxStartups : 1 Time
drop connection #2 from [111.216.209.5]:55162 on [192.168.0.88]:22 past MaxStartups : 1 Time
[...]
「一致しないアイテム」とは何ですか?マニュアルページに指示はありません。
編集:より多くの文脈を提供するために、この引用は、Raspberry Pi Debian BullseyeベースのOSを実行しているホームサーバーからLogwatchから送信された電子メールから匿名で抜粋されています。ホームサーバーはパブリックサーバーで、SSHが有効になっています。 Logwatchのデフォルト設定は変更されていません。
答え1
Logwatchはログファイルを要約するツールです。一致しないエントリは、Logwatchでフォーマットされていないログ行であるため、Logwatchで解析、解釈、または要約することはできません。
Logwatchの開発者の一人であるStefan Jakobsは、いくつかのフォーラムの記事でこれを説明しました。望むより: