我想过滤日志,以便只有 13:00-14:00 之间的消息可以通过,我该怎么做?我知道我可以使用 访问消息内容$msg,但我该如何访问时间?
答案1
您可以使用正则表达式提取时间戳的小时部分,但使用即[0-9]{2}:仅捕获 2 位数字。()([0-9]{2}):
if re_extract($timestamp,"([0-9]{2}):",0,1,"xx")=="13" then /my/file
看雷纳脚本
Rsyslog 根据时间过滤消息
我想过滤日志,以便只有 13:00-14:00 之间的消息可以通过,我该怎么做?我知道我可以使用 访问消息内容$msg,但我该如何访问时间?
您可以使用正则表达式提取时间戳的小时部分,但使用即[0-9]{2}:仅捕获 2 位数字。()([0-9]{2}):
if re_extract($timestamp,"([0-9]{2}):",0,1,"xx")=="13" then /my/file
看雷纳脚本