Logwatch не обрабатывает последнюю строку.
(http://prntscr.com/j1lsb1)
И еще..
В логах у меня однотипных событий штук 50, а event log показывает только штук 10, работая подобно "distinct", он однотипные обрезает что ли?
Можно как то эту надстройку убрать?
(http://prntscr.com/j1mqc7)
upd. я так понял, что в event log выводит только штук 10 последних сообщений, если логи резко разрослись, не выводя при этом остальные.
Остальные логи будут попадать порциями штук по 10 в event log только тогда, когда ещё одна новая строка добавится в лог файл и т.д.
Есть где подкрутить это, чтобы не было ограничения на количество событий, которые за раз попадают в event log из логов?
upd2. из 1000 однотипных строк загрузилось в event log только 134
Попробуйте поставить в логе сортировку по event id.
В последней строке лога, которую не распознал агент, есть символ перевода строки?