Syslog match на всю строку (SOLVED)
olegon 16 апреля, 2012 - 18:04
Спасите. Второй день мучаю мозг.
Дано: syslog-ng 3.2
В него по udp заливается лог с железки.
source s_udp { udp(default-facility(syslog) default-priority(emerg)); };
destination phones { file("/var/log/phones"); };
filter phone { match("Calling" value ("MSGHDR")) or match("Session" value ("MSGHDR")) or match("Connected" value ("MSG")) or match("number=" value ("MSG")); };
log { source(s_udp); filter(phone); destination(phones); };
и вот ведь какая гадость, строка Session terminated разбивается в syslog на Session в "PROGRAM" и terminated в "MESSAGE". Какой макрос есть, чтобы фильтровать всю строку, т.е. MSGHDR+MSG ?
UPD: решается через flags(no-parse) в источнике
»
- Для комментирования войдите или зарегистрируйтесь
А просто записывать логи с
А просто записывать логи с железки в отдельный файл сделав фильтр host?
Уточните задачу.
Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!
Да, оно уже пишется с
Да, оно уже пишется с фильтром хост в отдельный файлик. Но железка работает в дебаговом режиме, в котором из всего потока нужны всего лишь некоторые строки.
Задача в том, чтобы научиться создавать фильтр match ко всей передаваемой строке, без дробления на PROGRAM и MESSAGE
http://olegon.ru
Можно образец логов?
Можно образец логов?
Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!