syslogs parsen

mfuhrmann · Beitrag von **mfuhrmann** » 29.04.2013 09:32:19

Hallo Leute,

ich lasse mir Syslogs von allen möglichen Systemen an meinen rsyslog Server schicken und diese in eine MySQL DB schreiben.
Nun bekomme ich z.B. solche Messages (reiner Messageblock):

Code: Alles auswählen

time=10:48:47 devname=fw-de-kassel device_id=FGT40C3912012346 log_id=0101037124 type=event subtype=ipsec pri=error vd="root" msg="IPsec phase 1 error" action="negotiate" rem_ip=X.X.X.X loc_ip=Y.Y.Y.Y rem_port=500 loc_port=500 out_intf="wan1" cookies="46d00f056b87a68e/0000000000000000" user="N/A" group="N/A" xauth_user="N/A" xauth_group="N/A" vpn_tunnel="N/A" status=negotiate_error error_reason=no matching gateway for new request peer_notif=UNKNOWN(149)

Nun, ich kann damit leben, aber es wäre richtig cool, wenn ich z.B. diese Feldnamen wie "time", "devname" oder "device_id" (alles FOrtigate spezifisch) usw. parsen könnte und in passende Felder in der MySQL DB schreiben lasse anstatt nur in das Message Feld.

Hat vielleicht jemand dazu eine Idee?

Gruß
Marcel

Natureshadow · Beitrag von **Natureshadow** » 02.05.2013 09:05:12

Machst du ein View.

-nik

mfuhrmann · Beitrag von **mfuhrmann** » 17.05.2013 12:17:52

Hi nik,

kannst du mir deinen Plan vielleicht ein wenig detailierter erleutern?

Danke!
--
Marcel

debianforum.de

syslogs parsen

syslogs parsen

Re: AW: syslogs parsen

Re: syslogs parsen