我的 fortigate 防火墙将日志消息发送到我的 syslog 服务器 (CentOS 7)。syslog 服务器使用 rsyslog 将它们存储到 *.log 文件中。如下所示:
Sep 24 00:00:00 192.168.20.20 date=2020-09-24 time=01:00:00 devname="FGT-G1" devid="FGTXXXX" logid="1059028704" type="utm" subtype="app-ctrl" eventtype="app-ctrl-all" level="information" vd="root" eventtime=1600905600 appid=34050 srcip=192.168.X.X dstip=213.136.X.X srcport=63566 dstport=81 srcintf="lan" srcintfrole="lan" dstintf="wan1" dstintfrole="wan" proto=6 service="tcp/81" direction="outgoing" policyid=1 sessionid=1301831 applist="default" appcat="Web.Client" app="HTTP.BROWSER_Firefox" action="pass" hostname="facebook.com" incidentserialno=48089476 url="/" msg="Web.Client: HTTP.BROWSER_Firefox," apprisk="elevated"
我只想在日志文件中添加新行时立即检索一些字段。也许采用这样的 JSON 格式:
{
date: 2020-09-24,
time: 01:00:00,
srcip:192.168.X.X,
hostname: "facebook.com",
app: "HTTP.BROWSER_Firefox"
}
感谢您的帮助 !