Não tenho certeza de como isso é possível no ossec, mas você pode fazê-lo com nxlog (disclaimer: Sou afiliado ao projeto ). Ele pode gravar os campos no banco de dados usando o módulo om_dbi.
Eu gostaria de algumas recomendações para o seguinte problema. Eu uso o Ossec para análise de log. O que eu quero, é depois de extrair os campos para salvá-los em um banco de dados Oracle.
Por exemplo, se eu tiver essa linha
IP:(\d+.\d+.\d+.\d+)@(\w+): (forcefield \w+); (.*)
Eu quero $ 1 ir para tabelas Ip, $ 2 para hospedar, $ 3 para msg ... etc
No momento, estou pensando em executar um script quando tiver uma correspondência, mas Estou procurando uma abordagem melhor, se possível.
felicidades
Não tenho certeza de como isso é possível no ossec, mas você pode fazê-lo com nxlog (disclaimer: Sou afiliado ao projeto ). Ele pode gravar os campos no banco de dados usando o módulo om_dbi.