Portál AbcLinuxu, 6. června 2024 01:53


Dotaz: syslog-ng regex dva riadky

20.12.2020 15:57 kysučan | skóre: 14
syslog-ng regex dva riadky
Přečteno: 369×
Odpovědět | Admin
Achoj chlapi, neviete niekto ako napísať match na dva konkrétne riadky?

log:

2020/12/20 14:44:54 72A3040E r   (reader)   D5 FE 00 00 41 
2020/12/20 14:44:54 72A3040E r   (reader) tbs [ird] Answer from cardreader:
2020/12/20 14:44:54 72A3040E r   (reader)   01 05 9D 00 38 00 02 38 2A C2 D7 FA BB DA 52 7D 
2020/12/20 14:44:54 72A3040E r   (reader)   74 26 6E 32 CE E7 C5 BD CA 60 4B 90 F8 1D 58 72 
filter tbs{
            match("\\(reader\\) tbs \\[ird\\] Answer from cardreader:", value("MESSAGE"))
            or 
            match("01 05 9D", value("MESSAGE"));
            };

takto to síce funguje, ale nie je to ono. Chcelo by to nejak tie riadky spojiť, zviazať k sebe.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

20.12.2020 19:40 X
Rozbalit Rozbalit vše Re: syslog-ng regex dva riadky
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vzhedem k tomu, ze defaultne pouziva PCRE by mohlo stacit: 
filter tbs{match("Answer from cardreader|01 05 9D" value("MESSAGE"));};
21.12.2020 08:28 kysučan | skóre: 14
Rozbalit Rozbalit vše Re: syslog-ng regex dva riadky
To je to isté, čo som mal predtým. Myslel som zviazať tieto riadky: 
2020/12/20 14:44:54 72A3040E r   (reader) tbs [ird] Answer from cardreader:
2020/12/20 14:44:54 72A3040E r   (reader)   01 05 9D 00 38 00 02 38 2A C2 D7 FA BB DA 52 7D
21.12.2020 12:53 X
Rozbalit Rozbalit vše Re: syslog-ng regex dva riadky
POkusil bych se do toho zakomponovat list-concat template.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.