--- a/bin/pvl.verkko-syslog	Thu Jan 03 00:56:28 2013 +0200
+++ b/bin/pvl.verkko-syslog	Thu Jan 03 13:04:51 2013 +0200
@@ -31,15 +31,8 @@
     
     # options
     parser.add_option_group(pvl.args.parser(parser))
-
-    ## syslog
     parser.add_option_group(pvl.syslog.args.parser(parser))
 
-    # defaults
-    parser.set_defaults(
-
-    )
-    
     # parse
     options, args = parser.parse_args(argv[1:])
     
@@ -48,6 +41,15 @@
 
     return options, args
 
+# prototype
+import pvl.syslog.rule
+
+sudo = pvl.syslog.rule.SyslogRule('sudo',
+    program = 'sudo',
+    pattern = r'\s*(?P<login>\S+) : TTY=(?P<tty>\S+) ; PWD=(?P<pwd>.+?) ; USER=(?P<user>\S+) ; (?:ENV=(?P<env>.+?) ; )?COMMAND=(?P<command>.*)',
+    format  = "{login}:{tty} - {user}@{host}:{pwd} - {env}{command!r}",
+)
+
 def main (argv) :
     options, args = parse_options(argv)
     
@@ -56,7 +58,7 @@
     log.info("Start processing syslog messages...")
 
     for item in syslog.loop() :
-        print item
+        print sudo.apply(item)
     
     # done
     log.info("Exiting...")