当我在没有添加替换的情况下编写日志时,我能够写得很好但是因为我在中央日志记录服务器上构建,所以我需要将源日志中的主机名添加到正在处理的现有消息中。我打算让替换成为这种效果。
- - [
与
$HOST [
其中$ HOST是主机名的通用宏。
当我运行以下命令时,在运行替换时删除整行。有谁知道我的正则表达式做错了什么?文档说我需要使用[在单引号内使这个特殊字符成为文字。
rewrite r_addhostname{
subst('- - \[', '$HOST \[', value("MESSAGE"));
};
提前谢谢,科尔