rsyslogd re_match导致分段错误

时间:2019-04-17 03:56:07

标签: regex rsyslog

当我有规则

if ($msg contains "foobah"
 OR re_match($msg, '(authmgr|cli)\[[0-9]+\]:')
)
then {

rsyslog最终引发分段错误。即使我注释掉包含re_match的行,它仍然会引发分段错误。

rsyslogd 8.24.0-34.el7, compiled with:
        PLATFORM:                               x86_64-redhat-linux-gnu
        PLATFORM (lsb_release -d):
        FEATURE_REGEXP:                         Yes
        GSSAPI Kerberos 5 support:              Yes
        FEATURE_DEBUG (debug build, slow code): No
        32bit Atomic operations supported:      Yes
        64bit Atomic operations supported:      Yes
        memory allocator:                       system default
        Runtime Instrumentation (slow code):    No
        uuid support:                           Yes
        Number of Bits in RainerScript integers: 64

我希望此规则匹配包含authmgr[123]:cli:[456]:的事件。

有人可以确认正则表达式的格式正确,并解释为什么注释掉该行会导致分段错误吗?

1 个答案:

答案 0 :(得分:0)

答案似乎是您需要在字符串中转义反斜杠,所以这应该起作用:

re_match($msg, '(authmgr|cli)\\[[0-9]+\\]:')

在我的rsyslog版本8.30.0中,如果不执行此操作,则会收到一条错误消息,其中提供了一条线索: 表达式中的无效字符'''-某处存在无效的转义序列吗?

有一个online tool可以正确地转义字符串。如果您提供a\b,它将生成a\\b