journalwatch: postfix
[ansible.git] / roles / journalwatch / files / patterns
index 1281b85bd2cea4ab245d81275323115290ba8215..ecbfae4485b78014fc707ab01750873fefb92071 100644 (file)
@@ -53,10 +53,13 @@ SYSLOG_IDENTIFIER = sudo
 
 _SYSTEMD_UNIT = postfix@-.service
 warning: hostname [^\s]+ does not resolve to address [\da-fA-F.:]+(: Name or service not known)?
 
 _SYSTEMD_UNIT = postfix@-.service
 warning: hostname [^\s]+ does not resolve to address [\da-fA-F.:]+(: Name or service not known)?
-warning: [._\w-]+\[[\da-fA-F.:]+\]: SASL LOGIN authentication failed: [._\w-]+
+warning: [._\w-]+\[[\da-fA-F.:]+\]: SASL LOGIN authentication failed: .+
 warning: non-SMTP command from \w+\[[\da-fA-F.:]+\]: .*
 warning: TLS library problem: error:[0-9A-F]+:SSL routines:\w+:(no shared cipher|decryption failed or bad record mac):[\w./]+:\d+:
 
 warning: non-SMTP command from \w+\[[\da-fA-F.:]+\]: .*
 warning: TLS library problem: error:[0-9A-F]+:SSL routines:\w+:(no shared cipher|decryption failed or bad record mac):[\w./]+:\d+:
 
+_SYSTEMD_UNIT = dovecot.service
+auth: Warning: auth client \d+ disconnected with \d+ pending requests: (EOF|Connection reset by peer)
+
 SYSLOG_IDENTIFIER = sshd
 error: Received disconnect from [\da-fA-F.:]+ port \d+:\d+: .*
 error: maximum authentication attempts exceeded for (invalid user \w*|\w+) from [\da-fA-F.:]+ port \d+ ssh2( \[preauth\])?
 SYSLOG_IDENTIFIER = sshd
 error: Received disconnect from [\da-fA-F.:]+ port \d+:\d+: .*
 error: maximum authentication attempts exceeded for (invalid user \w*|\w+) from [\da-fA-F.:]+ port \d+ ssh2( \[preauth\])?
@@ -65,4 +68,4 @@ _SYSTEMD_UNIT = bind9.service
 client [\da-fA-F.:]+#\d+ \([\w.-]+\): (zone transfer '[\w.-]+/AXFR/IN' denied|message parsing failed: (bad compression pointer|bad label type))
 
 _SYSTEMD_UNIT = opendkim.service
 client [\da-fA-F.:]+#\d+ \([\w.-]+\): (zone transfer '[\w.-]+/AXFR/IN' denied|message parsing failed: (bad compression pointer|bad label type))
 
 _SYSTEMD_UNIT = opendkim.service
-[A-Z0-9]+: (bad signature data|failed to parse authentication-results: header field)
+[A-Z0-9]+: (bad signature data|failed to parse [Aa]uthentication-[Rr]esults: header field)