Rsyslog %msg% ツールから特定の単語を抽出する

Rsyslog %msg% ツールから特定の単語を抽出する

Googleで多くの検索をして、マンページとインターネットのすべてのマニュアルを読んだ後、ついにここに質問しました。

私のシナリオには、rsyslog使用しているサーバーがあり、mysqlログをインポートしてフィルタリングし、データベースmysqlに書き込むカスタムテンプレートを作成しました。

私のテンプレートは次のとおりです

$template db_k,"insert into  
sensitive_logs(ID,TIME,message) 
values('%HOSTNAME%','%timegenerated:::date-mysql%','%msg%' )", sql

出力:

Security | 20140401182028  |  Failed password for root from 192.168.1.113 port 34290 ssh2 

%msg%からいくつかの単語を抽出したいと思います。

例:

Failed,root,IP 

このメッセージ部分では

どうすればいいですか?

関連情報