Problem mit syslog-ng

[debianfan]

Hallo zusammen,

ich nutze syslog-ng auf einer Maschine für das Logging.

Mit

Code: Select all

filter f_connect { match (".*connect.*");};

filtere ich alle Meldungen heraus, welche "connect" enthalten.

Ich würde aber gern nur die IP-Adresse als Meldung bekommen - d.h. anstatt beispielsweise

Code: Select all

connect from mail.uni-leipzig.de[139.18.1.4]

soll dort nur noch

Code: Select all

139.18.1.4 

stehen.

Hat einer von Euch einen Vorschlag, wie der reguläre Ausdruck (soweit ich das mitbekommen habe, kann man dort auch 'Teile der Nachricht löschen') heissen muss?


gruß & danke

Sebastian :D

[debianfan]

Ich hab noch etwas gebastelt -

Code: Select all

filter f_connect { match ("[1-9][0-9]{0,1,2}\.[0-9]{1,2,3}\.[0-9]{1,2,3}\.[0-9]{1,2,3}");};

funktioniert nicht.