Если вы знаете, что большие файлы были добавлены в последние несколько дней (скажем, 3), затем вы можете использовать команду find в сочетании с « ls -ltra
», чтобы обнаружить эти недавно добавленные файлы:
find /some/dir -type f -mtime -3 -exec ls -lart {} \;
Это даст вам только файлы (« -тип f
"), а не каталоги; только файлы со временем модификации за последние 3 дня (« -mtime -3
») и выполните « ls -lart
» для каждого найденного файла (« -exec
"часть).
Необходимо удвоить обратную косую черту, иначе rsyslog попытается интерпретировать \d
как управляющую последовательность внутри строки, а это невозможно проанализировать. Так и должно быть \\d
.
Но \d
не является Posix ERE. Вы предположительно имели в виду [0-9]
, например, для цифры. Так что попробуй
'^Started [Ss]ession [0-9]+ of user ntpmon\\.$'