Я хотел бы отправлять телеграмм-боту любые успешные ssh-соединения, поэтому написал следующее:
filter f_ssh { facility(auth) and match("sshd" value("Accepted.+?ssh2")); };
И позже:
log { source(src); filter(f_ssh); destination(d_telegram); };
К сожалению, я ничего не получаю, и это очень громоздко change-config, reload, ssh чтобы проверить, работает ли фильтр.
Есть ли способ проверить фильтр перед применением?