ères **%**, la syntaxe globale est la suivante:
<file>
%property:fromChar:toChar:options%
</file>
Avec:
* **property**: le nom de la propriété a récupér... miers caractères du message on procédera ainsi:
<file>
%msg:1:4%
</file>
Pour sélectionner une sous chaîne commençant au 5ieme caractère jusqu’à la fin du
iguration dans le dossier /etc/rsyslog.d/*.conf
<file conf 00-elasticsearch.conf>
module(load="omelasti... n"
errorfile="/var/log/omelasticsearch.log")
</file>
Le template reformate les données produites par... sysadmin:linux:rsyslog:templates_et_regex]] et
<file>
template(name="json-ufw" type="list" option.json... (name="msg" outname="message" format="jsonf")
}
</file>
On associe le template à une ou plusieurs actio
Ci dessous un exemple de template de type liste:
<file>
</file>
===== Remarque au sujet des motifs =====
<note warning>
* L'utilisation de '\d' dans un m... n exemple de log que l'on souhaite reformatter:
<file>
juin 21 14:50:52 node-7c87 kernel: [UFW BLOCK] I... 46542 DPT=9200 WINDOW=64240 RES=0x00 SYN URGP=0
</file>
===== Références =====
* https://www.rsyslog.
onf**. Décommenter le ou les modules souhaités:
<file>
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
</file>
Redémarrer le service et vérifier que le serveu... tion **/etc/rsyslog.d/syslog-center-node.log**
<file>
# Tout événement de criticité warning et supérie... tivé)
#*.warning @@192.168.0.1:514
</file>
===== Tester =====
Sur le client:
<code bash>