** on peut sélectionner des parties très précises au sein des properties (attributs) du message et ain... à une base elasticsearch par exemple).
On accède aux properties depuis le template
- Construire et... cution correcte par rsyslog
- Intégrer la regex au template
Ci dessous un exemple de template de type liste:
<file>
</file>
===== Remarque au sujet des motifs =====
<note warning>
* L'util
= Le replacer =====
Le **property replacer** est au centre du système de template de rsyslog. Les mes... /**toChar** motifs de sélection d'une sous-chaîne au sein de la propriété.
* **options** options de ... aîne dans la valeur de la propriété. Pour accéder aux 4 premiers caractères du message on procédera ai... le>
Pour sélectionner une sous chaîne commençant au 5ieme caractère jusqu’à la fin du message:
<file>
e ''omelasticsearch''. Contrairement a syslong-ng aucune bibliothèque Java n'est nécessaire, rsyslog u... tous les logs générés par l’hôte sont communiqués au serveur elasticsearch. Chaque jour un nouvel inde
les fournies par le programme et ne sont pas liés aux messages, elles sont préfixées par **$**.
Exemples:
^ **$now** | Date au format YYYY-MM-DD |
^ **$year** | Année