Gostaria de criar mais facilmente regras de verificação de log nas mensagens de log.
Idealmente, gostaria de ter algo configurado de tal forma que eu receba uma mensagem de verificação de log que recebo e canalize-a para alguma ferramenta, e ela solta uma regra de verificação de log com os bits de expressão regular nos lugares certos. E então eu revisei isso e ajustei conforme necessário antes de instalá-lo junto com minhas regras existentes.
O contexto específico é que, no momento, estou recebendo várias mensagens como esta:
Sep 19 06:48:51 sideshowbarker kernel: TCP: drop open request from 186.2.166.213/31877
Já entendi muito bem como, a partir disso, construir manualmente uma regra de verificação de log que filtrará esse tipo de mensagem. Eu só não quero isso manualmente. Prefiro automatizá-lo, pelo menos parcialmente.