Пожалуйста, найдите ниже журнальное сообщение образца, я получаю от системного журналаперехватчик в Flume с системным журналом данными
< 159> 15 апр 17:27:31 192.168.100.40 CEF: 0 | Websense | Безопасность | 7.8.1 | 68 | Сделка разрешена | 1 | act = allowed app = http dvc = 192.168.100.40 dst = 221.135.111.120 dhost = img-d01.moneycontrol.co.in dpt = 80 src = 172.16.237.89 spt = 55016 suser = LDAP: //172.17.251.11 OU \ = Пользователи, OU \ = Миграция, DC \ = abc, DC \ = com/Sourabh Jain destinationTranslatedPort = 38419 rt = 1460721451000 in = 496 out = 6999 requestMethod = GET requestClientApplication = Mozilla/5.0 (Windows NT 6.1; WOW64; rv: 41.0) Gecko/20100101 Firefox/41.0 reason = - cs1Label = Политика cs1 = role-8 ** По умолчанию cs2Label = DynCat cs2 = 0 cs3Label = ContentType cs3 = image/jpeg cn1Label = DispositionCode cn1 = 1048 cn2Label = ScanDuration cn2 = 3 request = http://img-d01.moneycontrol.co.in/news_html_files/wealth-experts/abhim1132661059.jpg
Если вы наблюдаете, в данных есть пары значений. Есть ли способ, я могу извлечь значения и сохранить данные. Я не могу использовать пространство как seperater, так как некоторые из значений в паре ключей содержат пробел например: suser = LDAP: //172.17.251.11 OU \ = Пользователи, OU \ = Миграция, DC \ = abc, DC \ = ком/Sourabh S джайнская
Есть промежутки между "Sourabh S Jain"
также отметить, что есть открытый источник CEF Flume тонуть https://github.com/srotya/cef –