Eu tenho um arquivo de configuração do rsyslog para um aplicativo que filtra os logs da seguinte forma:
if $msg contains 'sid:31147' then ~
if $programname == 'myprog' then /var/log/myprog.log
&~
A idéia é que, se a msg contiver sid: 31147, a mensagem deve ser descartada, caso contrário, encaminhe a mensagem para o diretório de log especificado e descarte-a.
Meu problema é que 31147 é o sid de um processo que muda toda vez que é reiniciado. Existe alguma maneira de definir dinamicamente o valor de sid?
Estou procurando algo nos moldes de:
getsid=$(ps xao sid,comm | grep ossec-logcollec | cut -d' ' -f 1)
if $msg contains 'sid:$getsid' then ~
Tags rsyslog