contrib/logtesting/21/res

   1 **Phase 1: Completed pre-decoding.
   2        full event: 'Jun 16 09:53:44 niban useradd[5721]: new group: name=test2, gid=12001'
   3        hostname: 'niban'
   4        program_name: 'useradd'
   5        log: 'new group: name=test2, gid=12001'
   6
   7 **Phase 2: Completed decoding.
   8        No decoder matched.
   9
  10 **Phase 3: Completed filtering (rules).
  11        Rule id: '5901'
  12        Level: '8'
  13        Description: 'New group added to the system'
  14 **Alert to be generated.
  15
  16