3日間これを検索しましたが、何も機能しませんでした。誰かがrsyslog文字列のこの正規表現を取得するのを手伝ってくれませんか?
***Aug 19 08:42:07 ip-10-5-1-18 sshd[12300]: Invalid user ubunt from 111.92.25.118
tried with this***
%msg:R,ERE,1,DFLT:^Invalid.user([a-zA-Z]) .([0-9][0-9][0-9].[0-9][0-9][0-9].[0-9][0-9][0-9].[0-9][0-9][0-9]))--end%"
しかし、一致しないという表示が出て動作しませんでした