wikinotes

Outils pour utilisateurs

Outils du site

Piste : classes structure-case mqttv5_user_properties commande_copy relation_composition 010_exemple_loadbalancing_http ncdu indirection creer-image-systeme serveur-ntp
sysadmin:linux:rsyslog:templates_et_regex

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
sysadmin:linux:rsyslog:templates_et_regex [2021/06/08 18:20] – créée yoannsysadmin:linux:rsyslog:templates_et_regex [2021/06/21 13:20] (Version actuelle) 92.154.112.189
Ligne 1: Ligne 1:
-{{tag>sysadmin syslog rsyslog template regex}}+{{tag>sysadmin syslog rsyslog template regex todo}}
  
  
Ligne 6: Ligne 6:
 Le système de **template** proposé par **rsyslog** permet de reformater les messages. A l'aide des **regex** on peut sélectionner des parties très précises au sein des properties (attributs) du message et ainsi complètement reformater l'entrée avant de la journaliser localement ou de la transférer (à une base elasticsearch par exemple). Le système de **template** proposé par **rsyslog** permet de reformater les messages. A l'aide des **regex** on peut sélectionner des parties très précises au sein des properties (attributs) du message et ainsi complètement reformater l'entrée avant de la journaliser localement ou de la transférer (à une base elasticsearch par exemple).
  
 +On accède aux properties depuis le template
  
 +  - Construire et déboguer la regex
 +  - Utiliser https://www.rsyslog.com/regex/ pour vérifier son exécution correcte par rsyslog
 +  - Intégrer la regex au template
  
  
 +Ci dessous un exemple de template de type liste:
 +<file>
  
 +</file>
 +
 +===== Remarque au sujet des motifs =====
 +
 +<note warning>
 +  * L'utilisation de '\d' dans un motif ne retournait aucune correspondance. Le motif [0-9]+ a été utilisé à la place.
 +  * L'utilisation de '\K' dans le motif ne retournait aucune correspondance. Les groupes '()' et le property statement **regex.submatch** ont été utilisés à la place.
 +</note>
 +
 +
 +Ci dessous un exemple de log que l'on souhaite reformatter:
 +
 +<file>
 +juin 21 14:50:52 node-7c87 kernel: [UFW BLOCK] IN= OUT=br-9dd270203435 SRC=172.21.0.1 DST=172.21.0.5 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=13470 DF PROTO=TCP SPT=46542 DPT=9200 WINDOW=64240 RES=0x00 SYN URGP=0
 +</file>
 ===== Références ===== ===== Références =====
  
 +  * https://www.rsyslog.com/doc/v8-stable/configuration/templates.html
 +  * https://www.rsyslog.com/how-to-bind-a-template/
   * https://www.rsyslog.com/regex/   * https://www.rsyslog.com/regex/
 +  * https://gist.github.com/pando85/75f06fb9a3b67788342e700fa8365674#file-rsyslog_elasticsearch_docker-conf
sysadmin/linux/rsyslog/templates_et_regex.1623176439.txt.gz · Dernière modification : 2021/06/08 18:20 de yoann

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki