Мне нужно отправить системный журнал, например, /var/log/modsecurity.log.
Главный вопрос - как отправлять логи из modsecurity как один элемент / событие, например:
--id(2646as12)--A
data
--id(2646as12)--B
data
--id(2646as12)--G
data
Идея состоит в том, чтобы сгруппировать события по идентификатору и отправить как одно событие в siem.