Differences

This shows you the differences between two versions of the page.

--- informatique:linux:syslog [2016/12/30 07:21] – [Syslog centralisé] pteu
+++ informatique:linux:syslog [2018/08/03 06:37] – pteu
@@ Line 79: / Line 79: @@
 # les logs provenant de l'IP 192.168.2.1 seront envoyés dans le fichier /var/log/test.log
 if $fromhost-ip == '192.168.2.1' then /var/log/test.log
+# possible aussi de filtrer par bout d'IP
+if $fromhost-ip startswith '192.168.2.' then /var/log/test.log
 # et c'est tout (on ne traite plus d'autres règles pour ces logs)
 & ~
@@ Line 92: / Line 94: @@
 </code>
+=== Exemples de filtres ===
+<code bash>
+# compare-operation :
+#       contains | isequal | startswith | regex | ereregex | isempty
+# property-based filter :
+#       msg | hostname | programname | etc...
+# cible :
+#       prefixée par "-" pour écrire en asynchrone
+#
+# notation abrégée
+#
+:msg, contains, "iptables " -/var/log/iptables/iptables.log
+& ~
+:msg, regex, "^\[ *[0-9]*\.[0-9]*\] iptables" -/var/log/iptables/iptables.log
+& ~
+#
+# notation plus verbeuse (avec un "if")
+#
+if $msg regex '^\[ *[0-9]*\.[0-9]*\] iptables' then /var/log/iptables/iptables.log
+& ~
+#
+# utilisation d'un template
+#
+# création du template "Openvpn" pour l'emplacement des logs openvpn
+$template OpenVPN,"/var/log/openvpn/ovpn.log"
+# on y tansfère tous les messages issus des processus dont le nom commence par "ovpn-"
+:programname, startswith, "ovpn-" -?OpenVPN
+# puis on arrête le traitement de ces messages pour éviter les doublons
+:programname, startswith, "ovpn-" ~
+</code>
 ==== WRT54G(L) ====