contrib/logtesting/12/res

   1 **Phase 1: Completed pre-decoding.
   2        full event: 'May 4 11:17:42 niban su(pam_unix)[2298]: authentication failure; logname= uid=1342 euid=0 tty= ruser=dcid rhost= user=root'
   3        hostname: 'melancia'
   4        program_name: '(null)'
   5        log: 'May 4 11:17:42 niban su(pam_unix)[2298]: authentication failure; logname= uid=1342 euid=0 tty= ruser=dcid rhost= user=root'
   6
   7 **Phase 2: Completed decoding.
   8        No decoder matched.
   9
  10 **Phase 3: Completed filtering (rules).
  11        Rule id: '2501'
  12        Level: '5'
  13        Description: 'User authentication failure.'
  14 **Alert to be generated.
  15
  16