Я пытаюсь получить журналы с моих маршрутизаторов для мониторинга трафика с помощью rsyslog + Mysql, я получаю этот тип сообщения от маршрутизатора.
in:<pppoe-username> out:eth0, proto TCP (ACK), 10.xx.xx.xx:8020->43.xx.xx.xx:443, NAT (10.xx.xx.xx:8020->103.xx.xx.xx:8020)->43.xx.xx.xx:443, len 52
Мне было интересно, можно ли разбить эти журналы, например
Username : in:<pppoe-username>
Interface : out:eth0
Protocol : proto TCP (ACK)
Source IP : 10.xx.xx.xx:8020
Destination IP : 43.xx.xx.xx:443
NAT : 103.xx.xx.xx:8020
Я хотел использовать свойство Replace, но я не понимал DOC, может ли кто-нибудь помочь мне с некоторым примером, чтобы я мог легко его понять.
Огромное спасибо