我想要一些针对以下问题的建议。我使用 Ossec 进行日志分析。我想要的是提取字段后将其保存在 Oracle 数据库中。
例如,如果我有这一行
IP:(\d+.\d+.\d+.\d+)@(\w+): (forcefield \w+); (.*)
我希望 1 美元用于 IP 表,2 美元用于主机,3 美元用于消息... 等等
目前,我正在考虑在比赛时执行脚本,但如果可能的话,我正在寻找更好的方法。
干杯
答案1
我不确定在 ossec 中如何实现这一点,但你可以这样做日志(免责声明:我隶属于该项目)。它可以使用 om_dbi 模块将字段写入数据库。