当我有规则
if ($msg contains "foobah"
OR re_match($msg, '(authmgr|cli)\[[0-9]+\]:')
)
then {
rsyslog最终引发分段错误。即使我注释掉包含re_match的行,它仍然会引发分段错误。
rsyslogd 8.24.0-34.el7, compiled with:
PLATFORM: x86_64-redhat-linux-gnu
PLATFORM (lsb_release -d):
FEATURE_REGEXP: Yes
GSSAPI Kerberos 5 support: Yes
FEATURE_DEBUG (debug build, slow code): No
32bit Atomic operations supported: Yes
64bit Atomic operations supported: Yes
memory allocator: system default
Runtime Instrumentation (slow code): No
uuid support: Yes
Number of Bits in RainerScript integers: 64
我希望此规则匹配包含authmgr[123]:或cli:[456]:的事件。
有人可以确认正则表达式的格式正确,并解释为什么注释掉该行会导致分段错误吗?
答案 0 :(得分:0)
答案似乎是您需要在字符串中转义反斜杠,所以这应该起作用:
re_match($msg, '(authmgr|cli)\\[[0-9]+\\]:')
在我的rsyslog版本8.30.0中,如果不执行此操作,则会收到一条错误消息,其中提供了一条线索: 表达式中的无效字符'''-某处存在无效的转义序列吗?
有一个online tool可以正确地转义字符串。如果您提供a\b,它将生成a\\b。