CSVへのPIX/ASAログをフォーマットするためのスクリプトが必要

Question

私は、サーバー上のさまざまなコードをcsvに解析するプロジェクトを進めています。誰もCSVへの標準PIX/ASAログを解析できる良いperlスクリプトやgawkステートメントを持っていますか？

ありがとうございました。

Answer 1

私は共有できないPIX/ASAログ用の社内解析を書くのを助けました。たとえば、すべてのトラフィックに関連するメッセージの送信元と送信先の情報が必要でした。各メッセージコードを個別に解析するモジュールを作成しました。別のハードルは、プロトコル名やname宣言のような情報が、ログ内の数字やIPではなくエイリアスとして表示されることです。 CPANモジュールPIX :: Walkerは、これらの問題を解決するのに役立ちます。

あなたが望むすべてはあなたが使用することができ、重大度、コードとメッセージの場合：

#!/usr/bin/perl 

use strict; 

if (-e $ARGV[0]) { 
open(INFILE,$ARGV[0]); 
} else { 
die "Cannot open logfile $ARGV[0]\n"; 
} 

foreach my $line (<INFILE>) { 
chomp $line; 
if (/^%(ASA|PIX)-(\d{1})-(\d{6}): (.*)/) { 
    print "\"" . $1 . "\",\"" . $2 . "\",\"" . $3 . "\"\n"; 
} 
} 

しかし、それはあなたが望むすべてだ場合、私はのような設定ではsyslog-ngのとMySQLを使用してお勧めします：

options { 
     long_hostnames(off); 
     sync(100); 
     stats(43200); 
     use_fqdn(no); 
     keep_hostname(yes); 
     owner (nglog); 
}; 

source udpsource { udp(ip(0.0.0.0) port(514));}; 

parser asa { 
csv-parser(colunms("ASA_SEV", "ASA_CODE", "ASA_TXT") 
flags(escape-none) 
delimiters("-:") 
); 
}; 

destination d_sql { 
    sql(type(mysql) 
    host("logserver") username("syslog-ng") password("password") 
    database("logs") 
    table("ASAlogs") 
    columns("datetime", "host", "severity", "code", "message") 
    values("$R_DATE", "$HOST", "$ASA_SEV", "$ASA_CODE", "$ASA_TXT") 
    indexes("datetime", "host", "severity", "code")); 
}; 

log { source{udpsource}; 
    log {parser(asa); destination(d_sql)}; 
}; 

これは、レポートを実行できるデータベースにあります。また、非常にシンプルなPHPやRuby on RailsのWebフロントエンドを作成することもできます。