我想为以下问题提出一些build议。 我使用Ossec进行日志分析。 我想要的是在提取字段后将其保存在Oracle数据库中。
例如,如果我有这条线
IP:(\ d +。\ d +。\ d +。\ d +)@(\ w +):(forcefield \ w +); (。*)
我想要$ 1到ip表,$ 2到主机,$ 3到msg …等
目前我正在考虑在比赛时执行一个脚本,但如果可能的话,我会寻找一个更好的方法。
干杯
我不知道这是如何可能在ossec,但你可以用nxlog (免责声明:我是附属于该项目)。 它可以使用om_dbi模块将字段写入数据库。