rsyslog - problema de regex

O rsyslog é a pilha fumegante de lixo que não aceita chaves em um regex, fato completamente não mencionado na documentação. Assim, o seguinte regex:

[a-z0-9]{8}-[a-z0-9]{4}-[a-z0-9]{4}-[a-z0-9]{4}-[a-z0-9]{12}

Precisa ser reescrito como:

[a-z0-9][a-z0-9][a-z0-9][a-z0-9][a-z0-9][a-z0-9][a-z0-9][a-z0-9]-[a-z0-9][a-z0-9][a-z0-9][a-z0-9]-[a-z0-9][a-z0-9][a-z0-9][a-z0-9]-[a-z0-9][a-z0-9][a-z0-9][a-z0-9]-[a-z0-9][a-z0-9][a-z0-9][a-z0-9][a-z0-9][a-z0-9][a-z0-9][a-z0-9][a-z0-9][a-z0-9][a-z0-9][a-z0-9]

$msg , regex, yourRegEx @api.logentries.com:10000 // Filter out and send
& ~ // Discard whatever matched the rule

$template myTemplate,"TOKEN %msg%" 
*.* @api.logentries.com:10000?myTemplate

Eu não testei isso ... mas será algo assim

O Rsyslog suporta o POSIX BRE e a ERE Syntax. Ambos são um pouco incomuns hoje em dia. No entanto, uma diferença entre os dois é que chars { e } precisam ser escapados no BRE - que também é sua sintaxe padrão do rsyslog quando esses Templates são usados.

Veja: link e link

Além disso, em comparação com o PCRE:

• BRE / ERE é sempre ganancioso; não há bandeira não-gananciosa .*?
• Não há grupos sem agrupamento (no Rsyslog): (?: ... )
• Zero-or-More ( x? ) deve ser escrito como: x{0,1} em ERE

Esta cadeia de caracteres
fb1c507f-2ede-4d7f-a140-2bd8d56e133
é correspondido no Modo ERE por: ([[:alnum:]]{8}(-[[:alnum:]]{4}){3}-[[:alnum:]]{11})