問題タブ [syslog-ng]

私のアプリケーションはsyslog-ngにメッセージを書き込んでおり、syslog-ngは着信メッセージを異なる列に分けることでこのメッセージをSQliteに保存しています。

私のアプリケーション ログの凡例は次のようになります。

上記のメッセージには 12 個の値があり、それらはタブ (\t) で区切られています。これらの 12 個の値には、カンマ区切りの文字列を持つものがあります。これらのカンマ区切りの値はログ行ごとに異なる場合があり、4 列になることもあれば 2 列になることもありますが、テーブル内のカンマ区切り値の位置が固定されている場合は、6 列目、9 列目、10 列目などです。

サンプルログ行:

次のパーサーを使用して、そのメッセージを SQLite テーブル (TABLE1) に解析できます。

ここで、 LOG.PROFILES を別のテーブル (PROFILE_TABLE)に再度解析する必要があります。

同じように、別のテーブル（CATEGORY_TABLE、REQ_TABLE）の残りのカンマ区切りの値に対してこれを行う必要があります。

例 ：

ここでの問題は、カンマで区切られた値の数がわからないことです。

メインの入力メッセージは 12 個のタブで区切られた値で構成されていることがわかっているため、p_tab_space パーサーで 12 個の列 (MACROS) を作成しました。しかし、カンマ区切りのリストを解析している間、いくつの値が来るかわかりませんか? したがって、マクロを作成することはできません。

このリンクをたどりましたが、助けにはなりません。

あなたの誰かがいくつかのアイデアを投げることができれば、それはとても助けになるでしょう.

前もって感謝します！

現在、ソフォス ファイアウォールのファイアウォール ログのパターンを作成しようとしています。

私はこれを思いついた：

私が使用しているメッセージの例は次のとおりです。

pdbtool と一致させてみます。これは出力です：

プログラムで、ログに SysLogHandler インスタンスのみを使用し、他のハンドラーを使用しないようにしようとしています。ファイルや標準出力にログを記録しないことを期待しています。

しかし、このセットアップでは、実行時に stdout に行を吐き出し続けますpython srcipt.py

良い一日、

SLES 10 で syslog-ng (syslog-ng-1.6.8-20.23.1) を使用していますが、適切な構成を取得できないため、ファイル /var/log/audit/audit.log がリモート syslog サーバーに送信されます。

tcpdump を使用したところ、リモート サーバーに送信されたパケットの詳細を確認できましたが、tcp パケットの監査形式については何も確認できませんでした。

私は何を間違っていますか？

PHP スクリプト内に、次のような syslog への出力を出力する行があります。

デフォルトでは、出力を /var/log/messages に出力します。出力ファイルを別のものに変更する方法はありますか? syslog-ng と CentOS 6 サーバーを使用しています。