syslog-ng を実行しており、ログ エントリを mysql に保存しています。すべてが正常に機能しています。問題は、さらに分析するために、フィールド「msg」を列に分割する必要があることです。この文字列を変換するにはどうすればよいですか:
'[997799.060000] ACCEPT IN=br0 OUT=eth1
MAC=00:24:aa:ab:f0:d2:80:e6:51:10:e3:86:08:00
SRC=192.168.1.40 DST=74.120.224.137 LEN=64
TOS=0x00 PREC=0x00 TTL=63 ID=48537 DF PROTO=TCP
SPT=51504 DPT=443 SEQ=2289341783 ACK=0 WINDOW=65535'
すべてが 1 行 (mysql テーブルの「テキスト」フィールドに格納) にあり、可視性のためにブレークを追加しただけです...次のようなものに変換する必要があります。
INSERT INTO web_traffic(MAC, SRC, DST, PROTO, DPT)
VALUES('00:24:aa:ab:f0:d2:80:e6:51:10:e3:86:08:00',
'192.168.1.40', '74.120.224.137', 'TCP', '443');
より簡単な他の挿入形式もあれば幸いです。テーブルでトリガーを使用して挿入できるように、mysql内でこれを実行しようとしています。
ありがとう、