我正在尝试使用 rsyslog + Mysql 从我的路由器获取日志以进行流量监控,我从路由器收到了这种类型的消息。
in:<pppoe-username> out:eth0, proto TCP (ACK), 10.xx.xx.xx:8020->43.xx.xx.xx:443, NAT (10.xx.xx.xx:8020->103.xx.xx.xx:8020)->43.xx.xx.xx:443, len 52
我想知道是否可以将这些日志细分为
Username : in:<pppoe-username>
Interface : out:eth0
Protocol : proto TCP (ACK)
Source IP : 10.xx.xx.xx:8020
Destination IP : 43.xx.xx.xx:443
NAT : 103.xx.xx.xx:8020
我想使用属性 Replace,但我不明白 DOC,有人可以帮我举一些例子,以便我可以轻松理解它。
非常感谢