"FIREWALL"이라는 단어가 포함 된 모든 메시지를 원격 서버로 전달하려면 rsyslog 정규 표현식이 필요합니다. 원래 로그 형식은 다음패턴을 제외하기 위해 rsyslog의 정규식
7 월를 24 16시 33분 9초 FW02 커널 : 3456825.472985] FIREWALL_DENY_IN : IN = eth2를 OUT = MAC = FF : FF : FF : FF : FF : FF : 00 : 1B : LOO = 237 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 0 DF PROTO = UDP SPT = 51512 DPT = 694 LEN = 217
7 월를 24 16시 33분 9초 FW02 커널 :
필요한 로그 형식 커널 시간 없어야한다 FIREWALL_DENY_IN : IN = eth2를 OUT = MAC 용 = 용 FF : FF : FF : FF : ff : ff : 00 : 1b : 78 : e4 : b3 : 24 : 08 : 00 SRC = 10.101.103.193 DST = 10.101. 103.255 = LEN TOS = 237 × 00 × 00 = PREC TTL = 64 ID = 0 DF PROTO = UDP SPT = 51,512 DPT 694 = 217 = LEN
정규식 내 경험이 기본이다. [. * \ [0-9] * \ * [0-9] : 내가 함께 제외해야하는 부분과 일치 할 수 있었다
을하지만 그게 전부입니다. 정규식은 http://www.rsyslog.com/regex/