お世話になります。
ログファイルから特定の文字列を取得し、
イベント名に文字列を出したいと思っております。
障害結果に目的の文字列の一部分を抽出して、整形するにはどのようにできますでしょうか。
<トリガー>
【条件式】
{template log:log[/var/log/secure].regexp("session opened")}=1
イベント名
{HOST.NAME}:{ITEM.VALUE}
<出力結果>
[hostname]:Apr 25 13:07:41 [hostname] systemd[100061]: pam_unix(systemd-user:session): session opened for user root by (uid=0)
<実現したいこと>
[hostname] [root] ログインしました。
【環境】
CentOS8.2
Zabbix Server5.2
Zabbix Agent5.2
MariaDB10.3