Por que analisar os arquivos de log? O que você realmente quer ler é o arquivo de concessões. É aí que estão todas as informações úteis e seu formato é muito legível por máquina.
Estou vendo um monte de mensagens syslog escritas pelo dhcpd. Eu quero escrever um analisador rápido que possa desconstruir a mensagem em suas partes componentes, mas não sei o que significam as várias partes. Suponho que isso esteja documentado em algum lugar, mas minhas consultas simples (como dhcpd formato de mensagem do syslog ) no Google não conseguiu encontrar qualquer documentação útil.
Por que analisar os arquivos de log? O que você realmente quer ler é o arquivo de concessões. É aí que estão todas as informações úteis e seu formato é muito legível por máquina.
Eu experimentei a mesma agonia como você. Eu pesquisei no Google por várias horas, mas sem resultado. Finalmente, eu encontrei no "man in.dhcpd", na parte de "-l syslog_local_facility", há uma descrição de formato para o arquivo de log.
O dhcpd é bem escassamente documentado em geral - nunca vi documentos no formato de registro.
Eu acho que a fonte é sua melhor esperança.