在 Google 上进行大量搜索并阅读手册页和互联网上的所有手册后,我终于在这里提问。
在我的场景中,我有一台rsyslog
服务器正在使用mysql
,并编写了一个自定义模板,用于获取日志、过滤日志并将其写入mysql
数据库
我的模板是:
$template db_k,"insert into
sensitive_logs(ID,TIME,message)
values('%HOSTNAME%','%timegenerated:::date-mysql%','%msg%' )", sql
输出:
Security | 20140401182028 | Failed password for root from 192.168.1.113 port 34290 ssh2
我想从 %msg% 中提取一些单词
例子:
Failed,root,IP
从这个消息部分
我怎样才能做到这一点?