none
PS - ler arquivo de log Fortigate e tratar texto RRS feed

  • Pergunta

  • Olá a todos !

    Tenho um Fortigate e estou recebendo o log deste equipamento em um syslog server e gostaria de tratar o arquivo para que os dados possam ser injetados em uma base de dados. Com isso conseguiremos fazer selects para montar visualizações do que acontece com o nosso firewall (navegação, consumo de link, etc...).

    Por padrão o equipamento entrega o log em formato csv ou cef "com espaços". O problema é que alguns campos contem também valores ou textos com espaço, virgula, ponto, barra, etc.. Aí complica para fazer o tratamento.

    Gostaria de trocar o separador por um outro e se possivel, nos valores dos campos, deixar todos com duplas aspas. Assim meu script iria fazer a tratativa e a aplicação fará o insert na base de dados diretamente.

    Para exemplificar vou deixar o conteúdo cru sem ser tratado e depois um como imagino que seria o ideal...

    date=2018-09-04,time=00:00:22,devid=FG100D,logid="0317013312",logtime=1536030022,user="paulo",srcip=192.168.1.85,hostname="pubsub-shard1-13-3.zendesk.com",profile="WF - LIBERADOS",url="/engine.io-1.4.2/?gNqF7u1T85CQFoAjjE",referralurl="https://ti.zendesk.com/24043",msg="URL belongs to an allowed category in policy",catdesc="Information Technology"

    Aqui está, seria assim, com um separador novo e todos valores com duplas aspas.

    date="2018-09-04S"SEPARADOR*NOVOtime="00:00:22"SEPARADOR*NOVOdevid="FG100D"SEPARADOR*NOVOlogid="0317013312"SEPARADOR*NOVOlogtime="1536030022"SEPARADOR*NOVOuser="paulo"SEPARADOR*NOVOsrcip="192.168.1.85"SEPARADOR*NOVOhostname="pubsub-shard1-13-3.zendesk.com"SEPARADOR*NOVOprofile="WF - LIBERADOS" url="/engine.io-1.4.2/?gNqF7u1T85CQFoAjjE"SEPARADOR*NOVOreferralurl="https://ti.zendesk.com/24043"SEPARADOR*NOVOmsg="URL belongs to an allowed category in policy"SEPARADOR*NOVOcatdesc="Information Technology"

    Agredeço muito a ajuda... pois já estou com dor de cabeça de tanto que tentei fazer isso...rs

    Abraços

    terça-feira, 2 de outubro de 2018 15:55