Googleで多くの検索をして、マンページとインターネットのすべてのマニュアルを読んだ後、ついにここに質問しました。
私のシナリオには、rsyslog
使用しているサーバーがあり、mysql
ログをインポートしてフィルタリングし、データベースmysql
に書き込むカスタムテンプレートを作成しました。
私のテンプレートは次のとおりです
$template db_k,"insert into
sensitive_logs(ID,TIME,message)
values('%HOSTNAME%','%timegenerated:::date-mysql%','%msg%' )", sql
出力:
Security | 20140401182028 | Failed password for root from 192.168.1.113 port 34290 ssh2
%msg%からいくつかの単語を抽出したいと思います。
例:
Failed,root,IP
このメッセージ部分では
どうすればいいですか?