この抽出された SNMP パケットのホスト名を照合しようとしています
2012-07-27 12:16:03 SUP-V5-ISA-1 [10.165.26.10] (via UDP: [10.165.26.10]:61151->[0.0.0.0]:0) TRAP, SNMP v1, community public
ISAMANAGER-MIB::isaManager Enterprise Specific Trap (ISAMANAGER-MIB::clipModified) Uptime: 1:22:15.08
ISAMANAGER-MIB::vClipId = INTEGER: 42059
SUP-V5-ISA-1 はホスト名であり、この例では異常に FQDN ではありません (送信元のシステムによって異なります)。
私はそれを Splunk にフィードしようとしていますが、私の人生では、3 番目の単語をどのように選択し、ハイフンを単語の境界として扱わないかについて頭を悩ませることはできません。私は毎回 3 番目の「単語」を選ぶことができました。「27」と SUP ですが、「単語」全体をつかむことはできませんでした。
常にタイムスタンプが続き、常に角括弧で囲まれた IP が続きますが、通常はそれほど多くのハイフンは含まれません。