rsyslog Filter/ Suche und Ersetzen

09/04/2014 - 15:30 von Marc Zendler | Report spam
Hallo Group,

ich betreibe einen rsyslog- daemon als zentralen Logserver der
logdateien von verschiedenen Systemen aufnimmt. Diese logs speichert
rsyslog in eine MySQL-DB.

In den logs stehen im msg Telefonnummern einer TK-Anlage, die dort aber
nichts zu suchen haben. Wie bekomme ich die weg oder so veràndert dass
diese unleserlich sind

Ist:
TK2(0658276454314) alert-> (012345678)
NAME2 Blupp BRI1(0876541323) setup-> (01263528905635)
SIPTEL TK1(401:SIPTEL TK1) peer-> (0681464)

Soll:
TK2(xxxxxxxxxxx) alert-> (xxxxxxxxx)
NAME2 Blupp BRI1(xxxxxxxxx) setup-> (xxxxxxxxxxxxxx)
SIPTEL TK1(401:SIPTEL TK1) peer-> (xxxxxxxxxxxxx)

Mustererkennung per regex?

Vielen Dank für eure Hilfe
Marc


Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: https://lists.debian.org/534545c4$0$6608$9b4e6d93@newsspool4.arcor-online.net
 

Lesen sie die antworten

#1 Florian Ernst
10/04/2014 - 15:10 | Warnen spam
Moinmoin,

On Wed, Apr 09, 2014 at 03:06:09PM +0200, Marc Zendler wrote:
ich betreibe einen rsyslog- daemon als zentralen Logserver der
logdateien von verschiedenen Systemen aufnimmt. Diese logs speichert
rsyslog in eine MySQL-DB.

In den logs stehen im msg Telefonnummern einer TK-Anlage, die dort aber
nichts zu suchen haben. Wie bekomme ich die weg oder so veràndert dass
diese unleserlich sind
[...]
Mustererkennung per regex?



Nicht, dass ich das persönlich schon genutzt hàtte, aber vermutlich ist
http://www.rsyslog.com/doc/property_replacer.html das Mittel zum Zweck.

HTH,
Flo


Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: https://lists.debian.org/

Ähnliche fragen