Problem mit syslog-ng
Posted: 2011-05-18 19:04
Hallo zusammen,
ich nutze syslog-ng auf einer Maschine für das Logging.
Mit
filtere ich alle Meldungen heraus, welche "connect" enthalten.
Ich würde aber gern nur die IP-Adresse als Meldung bekommen - d.h. anstatt beispielsweise
soll dort nur noch
stehen.
Hat einer von Euch einen Vorschlag, wie der reguläre Ausdruck (soweit ich das mitbekommen habe, kann man dort auch 'Teile der Nachricht löschen') heissen muss?
gruß & danke
Sebastian :D
ich nutze syslog-ng auf einer Maschine für das Logging.
Mit
Code: Select all
filter f_connect { match (".*connect.*");};
Ich würde aber gern nur die IP-Adresse als Meldung bekommen - d.h. anstatt beispielsweise
Code: Select all
connect from mail.uni-leipzig.de[139.18.1.4]Code: Select all
139.18.1.4 Hat einer von Euch einen Vorschlag, wie der reguläre Ausdruck (soweit ich das mitbekommen habe, kann man dort auch 'Teile der Nachricht löschen') heissen muss?
gruß & danke
Sebastian :D