m
RB
Ну, оно всё пропускает, но не фильтрует по регулярке
c 10.1.1.1 события пропускает?
Size: a a a
2020 November 02
R
Да
R
Включая то, что закрыто регуляркой
R
Сейчас попробую, спасибо. R23.1, кстати.
m
я, похоже, был неправ,
должно работать и прямо как было.
должно работать и прямо как было.
D
RB
Включая то, что закрыто регуляркой
может регулярку не правильно написали? \( ?
R
может регулярку не правильно написали? \( ?
Не исключаю, предложили коллеги написать по другому - не помогло
R
.*434004.* не сработало. Исходно событие - <166>Nov 02 2020 18:03:07 : %ASA-6-434004: SFR requested ASA to bypass further packet redirection
Я с регулярками на "Вы", проверил на regex101 - вроде работает
Я с регулярками на "Вы", проверил на regex101 - вроде работает
D
сообщение сопоставляется (match) с регулярным выражением, заданным в input.regex (Cтоит отметить, что сопоставляется вся строка, т.е. именно regex_match. Никаких поисков подстроки, содержащей регулярное выражение, т.е., regex_search не производится. Т.е., для поиска, например, записи, содержажей "123" input_regex=".*123.*", а не "123")
R
сообщение сопоставляется (match) с регулярным выражением, заданным в input.regex (Cтоит отметить, что сопоставляется вся строка, т.е. именно regex_match. Никаких поисков подстроки, содержащей регулярное выражение, т.е., regex_search не производится. Т.е., для поиска, например, записи, содержажей "123" input_regex=".*123.*", а не "123")
Спасибо :) Это важно, в рефгайде про это нет (во всяком случае в описании модуля syslog)
RS
RB
Спасибо :) Это важно, в рефгайде про это нет (во всяком случае в описании модуля syslog)
Посмотрим и пофиксим, спасибо
2020 November 03
KK
Друзья, на правах рекламы - мы завели отдельный чатик по PT Sandbox, если вдруг будут вопросы по этому продукту, заглядывайте туда: https://t.me/ptsandbox
AP
Друзья, на правах рекламы - мы завели отдельный чатик по PT Sandbox, если вдруг будут вопросы по этому продукту, заглядывайте туда: https://t.me/ptsandbox
Чатик по мультисканнеру можно списывать? 😏
KK
Andrei Potseluev
Чатик по мультисканнеру можно списывать? 😏
Но мультик все так же жив и здоров! :)
AP
Но мультик все так же жив и здоров! :)
Мультик - да. Чатик по мультику - ну, так себе. 😊
KK
Andrei Potseluev
Мультик - да. Чатик по мультику - ну, так себе. 😊
Попробуем воскресить беднягу😄
IY
коллеги, добрый день! нужна консультация по API, если можно в личку
🎅L
Чат по сканеру не работает ;( он мне больше нужен
G
А есть ли документированное api?
IY
А есть ли документированное api?
Нет