Flume中带有syslog数据的拦截器

mcdcgff0  于 2021-06-04  发布在  Flume
关注(0)|答案(1)|浏览(512)

请在下面找到我从syslog收到的示例日志消息
<159>4月15日17:27:31 192.168.100.40cef:0|websense | security | 7.8.1 | 68 |允许的交易| 1 | act=permited app=http dvc=192.168.100.40 dst=221.135.111.120 dhost=img-d01.moneycontrol.co.in dpt=80 src=172.16.237.89 spt=55016 suser=ldap://172.17.251.11 ou=用户,ou=迁移,dc=,dc=com/sourabh jain destinationtranslatedport=38419 rt=1460721451000 in=496 out=6999 requestmethod=get requestclientapplication=mozilla/5.0(windows nt 6.1;wow64型;rv:41.0)gecko/20100101 firefox/41.0 reason=-cs1label=policy cs1=role-8**default cs2label=dyncat cs2=0 cs3label=contenttype cs3=image/jpeg cn1label=dispositioncode cn1=1048 cn2label=scanduration cn2=3请求=http://img-d01.moneycontrol.co.in/news_html_files/wealth-experts/abhim1132661059.jpg
如果您是观察者,则数据中有键值对。有没有办法,我可以提取值并存储数据。我不能使用空格作为分隔符,因为密钥对中的某些值包含空格,例如:suser=ldap://172.17.251.11 ou=用户,ou=迁移,dc=,dc=com/sourabh s jain
“sourabh s jain”之间有空格

vof42yt1

vof42yt11#

能够用or运算符求解。
(suser=—| suser)=ldap://.{1,150}/)

相关问题