3일 동안 이것을 검색했는데 아무것도 작동하지 않았습니다. 누군가 예상되는 rsyslog 문자열에 대한 정규 표현식을 얻는 데 도움을 줄 수 있습니까?
***Aug 19 08:42:07 ip-10-5-1-18 sshd[12300]: Invalid user ubunt from 111.92.25.118
tried with this***
%msg:R,ERE,1,DFLT:^Invalid.user([a-zA-Z]) .([0-9][0-9][0-9].[0-9][0-9][0-9].[0-9][0-9][0-9].[0-9][0-9][0-9]))--end%"
하지만 일치 항목이 표시되지 않았습니다.