패턴을 제외하기 위해 rsyslog의 정규식

Question

"FIREWALL"이라는 단어가 포함 된 모든 메시지를 원격 서버로 전달하려면 rsyslog 정규 표현식이 필요합니다. 원래 로그 형식은 다음

7 월를 24 16시 33분 9초 FW02 커널 : 3456825.472985] FIREWALL_DENY_IN : IN = eth2를 OUT = MAC = FF : FF : FF : FF : FF : FF : 00 : 1B : LOO = 237 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 0 DF PROTO = UDP SPT = 51512 DPT = 694 LEN = 217

7 월를 24 16시 33분 9초 FW02 커널 :

필요한 로그 형식 커널 시간 없어야한다 FIREWALL_DENY_IN : IN = eth2를 OUT = MAC 용 = 용 FF : FF : FF : FF : ff : ff : 00 : 1b : 78 : e4 : b3 : 24 : 08 : 00 SRC = 10.101.103.193 DST = 10.101. 103.255 = LEN TOS = 237 × 00 × 00 = PREC TTL = 64 ID = 0 DF PROTO = UDP SPT = 51,512 DPT 694 = 217 = LEN

정규식 내 경험이 기본이다. [. * \ [0-9] * \ * [0-9] : 내가 함께 제외해야하는 부분과 일치 할 수 있었다

을하지만 그게 전부입니다. 정규식은 http://www.rsyslog.com/regex/

Answer 1

면책 조항에 확인해야합니다

"Jul 24 16:33:09 FW02 kernel: "

Submatch : 나는 위해 rsyslog 작품, 그러나 아마 아래의 정규식

^([^[]*).*\](.*)$

Submatch 일을 할 수있는 방법을 몰라 2 :

" FIREWALL_DENY_IN: IN=eth2 OUT=MAC=ff:ff:ff:ff:ff:ff:00:1b:78:e4:b3:24:08:00 SRC=10.101.103.193 DST=10.101.103.255 LEN=237 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=51512 DPT=694 LEN=217"