Dans la même veine que ma question précédente concernant le patterndb de syslog-ng motifs pour correspondre à une description vide J'essaie maintenant de faire correspondre les messages "--MARK--". Les messages ressemblent à ceci :
-- MARK --Leur ${PROGRAM} est apparemment réglé sur null/blank. J'ai actuellement le XML suivant pour mon jeu de règles, qui ne correspond pas aux messages :
<ruleset name='my-null' id='my-null'>
<pattern></pattern>
<rules>
<rule class='system' id='null_dashed_mark' provider='me'>
<description></description>
<patterns>
<pattern>-- MARK --</pattern>
</patterns>
<values>
</values>
<examples>
<example>
<test_message program="">-- MARK --</test_message>
<test_values>
</test_values>
</example>
</examples>
</rule>
</rules>
</ruleset>J'ai également essayé diverses combinaisons de sauts de ligne et d'espaces entre <pattern> et </pattern>, sans succès.
Alors, comment puis-je construire la spécification de mon jeu de règles pour correspondre à ces messages "MARK" ou les attraper ?
