我想过滤日志,以便只有 13:00-14:00 之间的消息可以通过,我该怎么做?我知道我可以使用 访问消息内容$msg,但我该如何访问时间?
答案1
您可以使用正则表达式提取时间戳的小时部分,但使用即[0-9]{2}:仅捕获 2 位数字。()([0-9]{2}):
if re_extract($timestamp,"([0-9]{2}):",0,1,"xx")=="13" then /my/file
看雷纳脚本
Rsyslog 根据时间过滤消息
相关内容
- HP/IBM 是 Buffalo iSCSI TerraStation 的替代品吗?
- 为什么 Nginx 无法提供 css 和 JS 文件?
- Kubuntu — 需要重新安装 ttf-mscorefonts-installer 软件包,但我找不到它的存档
- 修改网络的无线组件,使其成为有线网络[重复]
- 有没有办法将文件与下载它的网站 URL 关联起来?
- vlookup 范围的 sheet 名称中可以使用数组输入吗?
- 如何增加 Xfce 上的音频级别?
- 有没有办法使 BIOS 中的独立显卡和集成显卡与专有驱动程序之间进行切换?
- 如何在 Debian 9 中关闭 nc 端口?
- 为什么 Ubuntu 服务器有一个 ISO 而 CentOS 5 却有六个 ISO?