Google에서 많은 검색을 하고 맨 페이지와 인터넷의 모든 매뉴얼을 읽은 후 마침내 여기에 질문했습니다.
내 시나리오에는 rsyslog사용 중인 서버가 있고 mysql로그를 가져와 필터링하고 mysql데이터베이스 에 쓰는 사용자 지정 템플릿을 작성했습니다.
내 템플릿은 다음과 같습니다
$template db_k,"insert into
sensitive_logs(ID,TIME,message)
values('%HOSTNAME%','%timegenerated:::date-mysql%','%msg%' )", sql
산출:
Security | 20140401182028 | Failed password for root from 192.168.1.113 port 34290 ssh2
%msg%에서 일부 단어를 추출하고 싶습니다.
예:
Failed,root,IP
이 메시지 부분에서
어떻게 해야 하나요?