我如何將系統日誌消息轉換爲列

Question

我剛剛掌握思科防火牆。防火牆由syslog訪問。 我是使用Syslog的新手。從系統日誌我可以在txt文件中得到像這樣的輸出。

08-03-2017 16:45:21 Local4.Info 192.168.1.1 %ASA-6-302013: Built outbound TCP connection 922 for outside:172.16.0.6/13000 (172.16.0.6/13000) to inside:192.168.1.10/50276 (210.4.73.234/50276) 
08-03-2017 16:45:09 Local4.Info 192.168.1.1 %ASA-6-305012: Teardown dynamic TCP translation from inside:192.168.1.10/50274 to outside:210.4.73.234/50274 duration 0:00:30 

我希望輸出類似這樣。

Built outbound , TCP , outside , 172.16.0.6/13000 , inside , 192.168.1.10/50276 
Teardown dynamic, TCP , inside , 192.168.1.10/50274 , outside , 210.4.73.234/50274 

基本上我想刪除不必要的單詞並保留重要的單詞。

Answer 1

這個Java代碼相當簡單，我將其留給其他人發佈。然而，如果你需要這個可重用/可擴展，我強烈建議你看看logstash/elk。使用logstash syslog input plugin，您可以處理來自多個主機的系統日誌文件，logstash會解析它們並將它們推送到您所需的任何columned format。

注意：不，我沒有爲彈性工作，我只是這個特定開源堆棧的滿意用戶。