O syslog-ng ( link ) possui recursos de reescrita bastante poderosos. Você pode encontrar uma descrição da sintaxe de reescrita aqui:
É um produto excelente.
Os registros que chegam ao nosso servidor de syslog Kiwi a partir de máquinas com Windows aparecem da seguinte forma:
EventLog 1 System 483 Thu Nov 18 04:51:53 2010 7036 Service Control Manager Unknown User
N/A Information host.domain.com None 0000: 57 00 69 00 6e 00 48 00 .... 0008: 74 00 74 00 70 00 41 00 .... 0010: 75 00 74 00 6f 00 50 00 .... 0018: 72 00 6f 00 78 00 79 00 .... 0020: 53 00 76 00 63 00 2f 00 .... 0028: 34 00 00 00 6e 69 6e 67 ... The WinHTTP Web Proxy Auto-Discovery Service service entered the running state. 125
Existe uma maneira de remover as informações extras (hexadecimais, pontos, etc.) e ter apenas a parte legível das mensagens exibidas? Estamos usando o Snare para os clientes.
Obrigado.
Tags syslog