Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sysadmin:linux:rsyslog:templates_et_regex [2021/06/09 16:50] – 92.154.112.189
+++ sysadmin:linux:rsyslog:templates_et_regex [2021/06/21 13:20] (Version actuelle) – 92.154.112.189
@@ Ligne 1: / Ligne 1: @@
-{{tag>sysadmin syslog rsyslog template regex}}
+{{tag>sysadmin syslog rsyslog template regex todo}}
@@ Ligne 18: / Ligne 18: @@
 </file>
+===== Remarque au sujet des motifs =====
+<note warning>
+  * L'utilisation de '\d' dans un motif ne retournait aucune correspondance. Le motif [0-9]+ a été utilisé à la place.
+  * L'utilisation de '\K' dans le motif ne retournait aucune correspondance. Les groupes '()' et le property statement **regex.submatch** ont été utilisés à la place.
+</note>
+Ci dessous un exemple de log que l'on souhaite reformatter:
+<file>
+juin 21 14:50:52 node-7c87 kernel: [UFW BLOCK] IN= OUT=br-9dd270203435 SRC=172.21.0.1 DST=172.21.0.5 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=13470 DF PROTO=TCP SPT=46542 DPT=9200 WINDOW=64240 RES=0x00 SYN URGP=0
+</file>
 ===== Références =====
   * https://www.rsyslog.com/doc/v8-stable/configuration/templates.html
+  * https://www.rsyslog.com/how-to-bind-a-template/
   * https://www.rsyslog.com/regex/
   * https://gist.github.com/pando85/75f06fb9a3b67788342e700fa8365674#file-rsyslog_elasticsearch_docker-conf

wikinotes