omite o elemento <pattern> do conjunto de regras e, em seguida, o syslog-ng deve corresponder às regras deste conjunto de regras para mensagens sem um campo PROGRAM.
Atenciosamente,
Robert
Na mesma linha da minha pergunta anterior sobre o patterndb do syslog-ng padrões para combinar com uma descrição vazia , agora estou tentando corresponder" --MARK-- "mensagens. As mensagens são assim:
-- MARK --
Seu $ {PROGRAM} está aparentemente definido como null / blank. Atualmente, tenho o seguinte XML para meu conjunto de regras, que não corresponde às mensagens:
<ruleset name='my-null' id='my-null'>
<pattern></pattern>
<rules>
<rule class='system' id='null_dashed_mark' provider='me'>
<description></description>
<patterns>
<pattern>-- MARK --</pattern>
</patterns>
<values>
</values>
<examples>
<example>
<test_message program="">-- MARK --</test_message>
<test_values>
</test_values>
</example>
</examples>
</rule>
</rules>
</ruleset>
Eu também tentei várias combinações de novas linhas e espaços entre < pattern > e < / pattern & gt ;, sem sucesso.
Então, como posso construir minha especificação de conjunto de regras para corresponder / capturar essas mensagens "MARK"?
Tags syslog-ng