OracleDBへのOssecフィールド

Question

次の問題についていくつかの推奨事項があります。ログ分析にはOssecを使用しています。私が欲しいのは、フィールドを抽出してOracleデータベースに保存した後です。

たとえば、私がこの行を持っている場合

IP：（\ d +。\ d +。\ d +。\ d +）@（\ w +）:(力場\ w +）; （。*）

Ipテーブルに$ 1、ホストに$ 2、メッセージに$ 3を送ってほしい...など

今のところ、一致するときにスクリプトを実行することを検討していますが、可能であれば、より良いアプローチを探しています。

乾杯

b0ti · Answer

Ossec内でこれがどのように可能かはわかりませんが、 nxlog で実行できます（免責事項：私はプロジェクトに所属しています）。 om_dbiモジュールを使用してデータベースにフィールドを書き込むことができます。