Após muita pesquisa no Google e leitura de todos os manuais disponíveis na página man e na internet, eu finalmente pergunto aqui.
No meu cenário, eu tenho um servidor rsyslog trabalhando com mysql e um modelo personalizado escrito que pega logs, filtra e grava em mysql database
Meu modelo é:
$template db_k,"insert into
sensitive_logs(ID,TIME,message)
values('%HOSTNAME%','%timegenerated:::date-mysql%','%msg%' )", sql
Saída:
Security | 20140401182028 | Failed password for root from 192.168.1.113 port 34290 ssh2
Gostaria de extrair algumas palavras do% msg%
Exemplo:
Failed,root,IP
desta parte da mensagem
Como posso fazer isso?