="omelasticsearch")
template(name="plain-syslog" type="list" option.json="on") {
constant(value="{"... nt(value="\"}")
}
template(name="logstash-index" type="string" string="logstash-%$YEAR%.%$MONTH%.%$DAY%")
action(type="omelasticsearch"
template="plain-syslog"
sea... logs UFW =====
On définit un nouveau template de type list qui reformate les données générées par UFW.
| InfoUnitType utile pour les backend de type LogAnalyzer |
^ **syslogfacility** | la catégorie... e de spécifier des paramètres:
<file>
R,<regex-type>,<submatch>,<nomatch>,match-number>
</file>
^ **<regex-type>** | **BRE** pour les expressions POSIX ou EPE