Fora da caixa rsyslog despejará tudo na tabela %code% dentro do banco de dados 'Syslog' (se você usar o esquema padrão forneceu). Gostaria de usar uma expressão regular para filtrar mensagens de entrada em tabelas de banco de dados separadas.
Eu já brinquei com isso, mas estou tendo dificuldades para descobrir a melhor maneira de realizar isso (ou até mesmo uma maneira que funcione).
No meu rsyslog.conf:
%pre%
Esta foi minha última tentativa, mas estou presa.
(a tabela RogueAPs é apenas um clone da tabela SystemEvents padrão que vem com o rsyslog)
Informações da versão:
%pre%
______ azszpr3300 ___
de dar uma olhada no tutorial , não vejo diferença.
Mas dando uma olhada na documentação do modelo do rsyslog , parece haver uma diferença com o mysql dependendo a configuração do parâmetro %code% .
Nos documentos:
%pre%
______ azszpr12680 ___
A documentação do rsyslog não é, infelizmente, muito completa ou fácil de entender em algumas áreas. Passei uma boa parte das últimas semanas trabalhando em material rsyslog / MySQL / regex.
Você pode postar uma amostra da linha de log que você está tentando corresponder à regex, o esquema da tabela em que você deseja entrar etc.? As coisas que você postou parece que deveria funcionar ... o que você está tentando filtrar? E o esquema padrão é útil para você?
Em uma nota lateral, não pude deixar de notar que você está usando uma tabela chamada RogueAPs. Não sei qual fornecedor você está usando, mas tenho regras de regex para mensagens de log de autenticação dos controladores Meru Networks e BlueSocket.
___