[rsyslog] Rsyslog Server - Snare

[Willen Borges Coelho]

I use Nxlog-ce in our Windows servers, and he sent the logs to a server on port 
514/udp Rsyslog.

Still in nxlog-ce use one flag to_syslog_snare (); to convert from EventsLog 
Windows to syslog Linux.

I would like to retrieve the information in rsyslog that get together and put 
them all in their respective columns, for example:

Sep 13 20:31:23 
2013#0115156#011Microsoft-Windows-Security-Auditing#011N/A#011N/A#011AUDIT_SUCCESS#011server.localdomain.corpMore
 Information#011Filtering Platform Connection#011#011The Windows Filtering 
Platform has permitted a connection. Application Information: Process ID: 4 
Application Name: System Network Information: Direction: Inbound Source 
Address: 192.168.1.5More Information Source Port: 139 Destination Address: 
192.168.125.19More Information {user.dhcp.s17.localdomain.corpMore Information} 
Destination Port: 139 Protocol: 17 Filter Information: Filter Run-Time ID: 
65766 Layer Name: Receive/Accept Layer Run-Time ID: 44#011N/A

The fields and values ​​are joined by #011.

This information is saved in DB Postgresql, in the table SystemEvents.

Many Windows server information is lost because we cannot rank them, because 
they are not in separate columns.

Can anyone help?

Regards,

Willen Borges Coelho
Analista de Tecnologia da Informação
Coordenadoria de Tecnologia da Informação
Ifes - Instituto Federal de Educação, Ciência e Tecnologia do Espírito Santo
Campus Cachoeiro de Itapemirim
(28) 3526-9027
"Homens superficiais acreditam em sorte;
homens sábios e fortes acreditam em causa e efeito."
(Ralph Waldo Emerson)


________________________________

Esta mensagem (incluindo anexos) contém informação confidencial destinada a um 
usuário específico e seu conteúdo é protegido por lei. Se você não é o 
destinatário correto deve apagar esta mensagem.

O emitente desta mensagem é responsável por seu conteúdo e endereçamento.
Cabe ao destinatário cuidar quanto ao tratamento adequado. A divulgação, 
reprodução e/ou distribuição sem a devida autorização ou qualquer outra ação 
sem conformidade com as normas internas do Ifes são proibidas e passíveis de 
sanção disciplinar, cível e criminal.
_______________________________________________
rsyslog mailing list
http://lists.adiscon.net/mailman/listinfo/rsyslog
http://www.rsyslog.com/professional-services/
What's up with rsyslog? Follow https://twitter.com/rgerhards
NOTE WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of 
sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE 
THAT.