Comment puis-je convertir des messages Syslog en colonnes

Question

Je viens de mettre la main sur un pare-feu Cisco. Le pare-feu est accessible par syslog. Je suis un nouveau dans l'utilisation de Syslog. De Syslog je peux obtenir des sorties comme ceci dans un dossier de txt.

08-03-2017 16:45:21 Local4.Info 192.168.1.1 %ASA-6-302013: Built outbound TCP connection 922 for outside:172.16.0.6/13000 (172.16.0.6/13000) to inside:192.168.1.10/50276 (210.4.73.234/50276) 
08-03-2017 16:45:09 Local4.Info 192.168.1.1 %ASA-6-305012: Teardown dynamic TCP translation from inside:192.168.1.10/50274 to outside:210.4.73.234/50274 duration 0:00:30 

Je veux que la sortie soit similaire à celle-ci.

Built outbound , TCP , outside , 172.16.0.6/13000 , inside , 192.168.1.10/50276 
Teardown dynamic, TCP , inside , 192.168.1.10/50274 , outside , 210.4.73.234/50274 

Fondamentalement, je veux supprimer les mots inutiles et garder les plus importants.

Answer 1

Le code Java pour ceci est assez trivial, je le laisserai à quelqu'un d'autre pour le poster.

Cependant, si vous avez besoin d'être réutilisable/évolutif, je vous recommande fortement de regarder logstash/elk. En utilisant le logstash syslog input plugin, vous pouvez traiter les fichiers syslog à partir de plusieurs hôtes et logstash les analysera et les poussera dans presque tous les domaines que vous désirez.

Note: Non, je ne travaille pas pour élastique, je suis juste un utilisateur satisfait de cette pile open source particulière.