Estou tentando obter logs de meus roteadores para o monitoramento de tráfego usando o rsyslog + Mysql, estou recebendo este tipo de mensagem do roteador.
in:<pppoe-username> out:eth0, proto TCP (ACK), 10.xx.xx.xx:8020->43.xx.xx.xx:443, NAT (10.xx.xx.xx:8020->103.xx.xx.xx:8020)->43.xx.xx.xx:443, len 52
Eu queria saber se é possível dividir esses registros como
Username : in:<pppoe-username>
Interface : out:eth0
Protocol : proto TCP (ACK)
Source IP : 10.xx.xx.xx:8020
Destination IP : 43.xx.xx.xx:443
NAT : 103.xx.xx.xx:8020
eu queria usar a propriedade Replace, mas eu não entendi o DOC, alguém pode me ajudar com algum exemplo para que eu possa entendê-lo facilmente.
Obrigado um monte