我一直试图将捕获的日志传递给 perl 脚本,但似乎找不到正确的方法。您对将捕获的日志发送到脚本进行进一步处理的正确方法有什么建议吗?
我可以用它来激活这个脚本,但是我无法传递捕获的消息:
$ModLoad omprog
$template MyTemplateName,"some\n"
if $programname == 'arpwatch' and $msg contains 'new station' then {
action(type="omprog" binary="/tmp/somescript.pl" template="MyTemplateName")
}
答案1
嗯...事实证明它比看起来的要简单。出于某种原因,我无法成功应用“操作”,所以我选择了老方法。如果没有特别指定,则捕获的日志消息将以默认模板格式作为参数发送。
if $programname == 'arpwatch' and $msg contains 'new station' then {
^/opt/bin/script.pl
}