Outils pour utilisateurs
sysadmin:linux:rsyslog:templates_et_regex
Ceci est une ancienne révision du document !
Table des matières
Rsyslog: Définir un template exploitant les regex
Le système de template proposé par rsyslog permet de reformater les messages. A l'aide des regex on peut sélectionner des parties très précises au sein des properties (attributs) du message et ainsi complètement reformater l'entrée avant de la journaliser localement ou de la transférer (à une base elasticsearch par exemple).
On accède aux properties depuis le template
- Construire et déboguer la regex
- Utiliser https://www.rsyslog.com/regex/ pour vérifier son exécution correcte par rsyslog
- Intégrer la regex au template
Ci dessous un exemple de template de type liste:
Remarque au sujet des motifs
- L'utilisation de '\d' dans un motif ne retournait aucune correspondance. Le motif [0-9]+ a été utilisé à la place.
- L'utilisation de '\K' dans le motif ne retournait aucune correspondance. Les groupes '()' et le property statement regex.submatch ont été utilisés à la place.
Références
sysadmin/linux/rsyslog/templates_et_regex.1623278003.txt.gz · Dernière modification : 2021/06/09 22:33 de 93.28.24.141
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
