Передача сообщений из Syslog в Event Template

Started by NAI, August 07, 2013, 09:11:30 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions

NAI

August 07, 2013, 09:11:30 AM
В syslog прилетают сообщения от KMS (Kerio Mail Server). В Log Parser указано при каких условиях должно появиться событие (допустим неудачная аутентификация) - все окей, все срабатывает, все генерируется.

Проблема возникла с передачей строки Message из syslog дальше. Почему то %m в Event Configuration возвращает пустую строку. Чего делать, куда копать?

Victor Kirhenshtein

#1
August 12, 2013, 05:47:25 PM
Если в регулярном выражении есть capture groups (части выражения в скобках), то значение первой группы попадет в %1, второй - в %2, и т.д. Например, для выражения

Error (.*) on (.*)

после матчинга строки

Error 244 on test.server.com

%1 будет равен 244, а %2 test.server.com

NAI

#2
August 13, 2013, 11:13:02 AM
Спасибо, все заработало!
Print
Go Up Pages1
User actions