我需要docker服务的正则表达式文件名: docker_service_name
,并将其重命名为包含第一个“ _”之后的所有内容,以使其成为: service_name
这现在可以与rsyslog ERE一起使用:
%programname:R,ERE,1,FIELD:_\K[\s\S]*$--end%
我尝试过:
[^docker_]([\s\S]*$)
但是那也不起作用。 有什么方法可以从我的服务名称中排除“ docker _”?
rsyslog模板示例:
$template DOCKER_LOGS,"/var/log/docker/%programname:R,ERE,1,FIELD:[^docker_]([\s\S]*$)--end%/%programname:R,ERE,1,FIELD:[^docker_]([\s\S]*$)--end%.log"
if $syslogtag contains 'docker' then ?DOCKER_LOGS
& stop