Назад | Перейти на главную страницу

rsyslog анализирует журналы с помощью liblognorm

Я пытаюсь использовать такой файл .rb для анализа журналов:

version=2

rule=:%Server:char-to:\t%\t%stamp:char-to:\t%\t%ip:ipv4%\t%Site:char-to:\t%\t%BID:char-to:\t%\t%SID:char-to:\t%\t%LD:char-to:\t%\t%UserID:char-to:\t%\t%logged:char-to:\t%\t%event:char-to:\t%\t%User_Agent:char-to:\t%\t%Parameters:rest%

Проблема в том, что строки работают только «char-to», любые другие, такие как «string-to» или «rest», работать не хотят. Я выясняю большинство вещей с помощью "char-to", но все равно нужно брать все до конца строки из одной точки. Как мне это сделать?