Я хотел бы получить несколько рекомендаций по следующей проблеме. Я использую Ossec для анализа логов. Я хочу после извлечения полей сохранить их в базе данных Oracle.
Например, если у меня есть эта строка
IP: (\ d +. \ D +. \ D +. \ D +) @ (\ w +): (силовое поле \ w +); (. *)
Я хочу, чтобы 1 доллар шел на таблицы IP, 2 доллара на хост, 3 доллара на сообщение ... и т. Д.
На данный момент я подумываю выполнить сценарий, когда у меня есть совпадение, но я ищу лучший подход, если это возможно.
ура
Я не уверен, как это возможно в ossec, но вы можете сделать это с помощью nxlog (отказ от ответственности: я связан с проектом). Он может записывать поля в базу данных с помощью модуля om_dbi.