Мне нужно найти IP-адрес и порт из потокового входа tcp. Вот файл шаблона, который я определил для получения IP, но всегда получаю Не совпадает
вот выражение.
template(name="ip-json" type="string" string="{\"username\":\"%msg:R,ERE,1,DFLT:^Invalid.*user ([a-zA-Z]*).* ([0-9][0-9]*[0-9]*.[0-9][0-9]*[0-9]*.[0-9][0-9]*[0-9]*.[0-9][0-9]*[0-9]*).* port ([0-9]*)--end%\",\"ip\":\"%msg:R,ERE,2,DFLT:^Invalid.*user ([a-zA-Z]*).* ([0-9][0-9]*[0-9]*.[0-9][0-9]*[0-9]*.[0-9][0-9]*[0-9]*.[0-9][0-9]*[0-9]*).* port ([0-9]*)--end%\",\"port\":\"%msg:R,ERE,3,DFLT:^Invalid.*user ([a-zA-Z]*).* ([0-9][0-9]*[0-9]*.[0-9][0-9]*[0-9]*.[0-9][0-9]*[0-9]*.[0-9][0-9]*[0-9]*).* port ([0-9]*)--end%\"}")
Я попробовал их онлайн-визуальный инструмент "https://www.rsyslog.com/regex/", но ничего не помогло. Мой входной поток
Неверный пользовательский убунт от 111.44.25.090