Extraia palavras específicas do recurso Rsyslog% msg%

2

Após muita pesquisa no Google e leitura de todos os manuais disponíveis na página man e na internet, eu finalmente pergunto aqui.

No meu cenário, eu tenho um servidor rsyslog trabalhando com mysql e um modelo personalizado escrito que pega logs, filtra e grava em mysql database

Meu modelo é:

$template db_k,"insert into  
sensitive_logs(ID,TIME,message) 
values('%HOSTNAME%','%timegenerated:::date-mysql%','%msg%' )", sql

Saída:

Security | 20140401182028  |  Failed password for root from 192.168.1.113 port 34290 ssh2 

Gostaria de extrair algumas palavras do% msg%

Exemplo:

Failed,root,IP 

desta parte da mensagem

Como posso fazer isso?

    
por Security Beast 02.04.2014 / 10:47

0 respostas