Здравствуйте.
Собираю лог безопасности. Нужно вытащить 2 подстроки: login и ip адрес.
Жаль, что zabbix не может лог забирать в XML формате - было бы проще парсить (через XMLPath)
Логи получаю вида:
такая регулярка работает в https://regex101.com/, но не работает в zabbix. Точнее zabbix выдергивает только группу до знака | :
Задача не решаема средствами Заббикса или я что-то делаю не так?
Собираю лог безопасности. Нужно вытащить 2 подстроки: login и ip адрес.
Жаль, что zabbix не может лог забирать в XML формате - было бы проще парсить (через XMLPath)
Логи получаю вида:
Code:
Вход в учетную запись выполнен успешно. ....................................... что-то до Новый вход: ИД безопасности: roga-kopita\familia_io Имя учетной записи: postnikov_ao Домен учетной записи: roga-kopita.RU ИД входа: 0x2D3090A Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: 10.10.49.53 Порт источника: 61689 .............................................что-то после
Code:
(\t[a-z]+_[a-z]+)|(([01]?\d\d?|2[0-4]\d|25[0-5])\.([01]?\d\d?|2[0-4]\d|25[0-5])\.([01]?\d\d?|2[0-4]\d|25[0-5])\.([01]?\d\d?|2[0-4]\d|25[0-5]))
Attached Files