Hello,<br><br>I have a question about the usage of lognorm. As I understand, the program extracts data fields from log messages in text format, by means of examples from a ruleset file. The output is represented as metadata key/value pairs.<br>
<br>But as far as I can see, it outputs no identifier as to what kind of message the log line represents. For automated log processing, one would also need to identify the message, for example, as failed authentication, or dhcp request, etc.<br>
<br>Am I overlooking something? Is it possible to add a message type field in a ruleset?<br><br>Greetings,<br>Wladimir<br><br>