Differences

This shows you the differences between two versions of the page.

--- informatique:linux:syslog [2016/12/30 07:21] – [Syslog centralisé] pteu
+++ informatique:linux:syslog [2017/01/02 14:39] – [Syslog centralisé] exemples pteu
@@ Line 92: / Line 92: @@
 </code>
+=== Exemples de filtres ===
+<code bash>
+# compare-operation :
+#       contains | isequal | startswith | regex | ereregex | isempty
+# property-based filter :
+#       msg | hostname | programname | etc...
+# cible :
+#       prefixée par "-" pour écrire en asynchrone
+#
+# notation abrégée
+#
+:msg, contains, "iptables " -/var/log/iptables/iptables.log
+& ~
+:msg, regex, "^\[ *[0-9]*\.[0-9]*\] iptables" -/var/log/iptables/iptables.log
+& ~
+#
+# notation plus verbeuse (avec un "if")
+#
+if $msg regex '^\[ *[0-9]*\.[0-9]*\] iptables' then /var/log/iptables/iptables.log
+& ~
+#
+# utilisation d'un template
+#
+# création du template "Openvpn" pour l'emplacement des logs openvpn
+$template OpenVPN,"/var/log/openvpn/ovpn.log"
+# on y tansfère tous les messages issus des processus dont le nom commence par "ovpn-"
+:programname, startswith, "ovpn-" -?OpenVPN
+# puis on arrête le traitement de ces messages pour éviter les doublons
+:programname, startswith, "ovpn-" ~
+</code>
 ==== WRT54G(L) ====