nsyslog-parser - npm Package Compare versions

Comparing version 0.2.10 to 0.3.0

package.json

 {
   "name": "nsyslog-parser",
-  "version": "0.2.10",
+  "version": "0.3.0",
   "description": "Syslog Parser. Accepts RFC 3164 (BSD) and RFC 5424 formats",
@@ -5,0 +5,0 @@ "author": "David Gómez Matarrodona <solzimer@gmail.com>",

parser.js

@@ -137,11 +137,29 @@ const
 		entry.structuredData = sdata.map(item=>{
-			var map = {};
+			var map = {}, nokeys = [];
+			var lastKey = null;
 			idx = entry.message.indexOf(item)+item.length+1;
-			item.replace(/(^\[)|(\]$)/g,"").split(" ").map((t,i)=>{
-				if(i==0) return {key:"$id",val:t};
+			item.replace(/(^\[)|(\]$)/g,"").split(" ").forEach((t,i)=>{
+				// Extra space
+				if(!t.trim()) return;
+				// First element (ID of data)
+				if(i==0) {
+					map["$id"] = t;
+				}
+				// Key/Pair values
 				else {
 					var kv = t.split("=");
-					return {key:kv[0],val:(kv[1]||"").replace(/\"/g,"")};
+					// Correct key/value pair
+					if(kv[0] && kv[1] && kv[1]!='"') {
+						lastKey = kv.shift();
+						map[lastKey] = kv.join("=").replace(/\"/g,"");
+					}
+					// Last key had values separated by spaces
+					else if(kv[0] && kv[1]===undefined){
+						map[lastKey] += " "+(kv[0]||"").replace(/\"/g,"");
+					}
+					else if(kv[0] && (!kv[1].length || kv[1]=='"')){
+						map[lastKey] += " "+(kv[0]||"").replace(/\"/g,"")+"=";
+					}
 				}
-			}).forEach(kv=>map[kv.key]=kv.val);
+			});
 			return map;
@@ -148,0 +166,0 @@ });

pri.js

@@ -0,0 +0,0 @@ const FACILITY = [

README.md

@@ -0,0 +0,0 @@ # nsyslog-parser

test.js

@@ -16,14 +16,27 @@ const parser = require("./parser.js");
 	'Jun 15 17:13:50 192.168.17.72 MSWinEventLog 1 ||||MsiInstaller||11707||0||Información||Ninguna||||Clásico||2010/06/15 17:13:50||381||||||0||0||0||0|| ||Application||WIN-ZARKLN8SUVH||Administrador||Producto: Microsoft .NET Framework 3.5 -- La instalación se completó correctamente.;(NULL);(NULL);;||Producto: Microsoft .NET Framework 3.5 -- La instalación se completó correctamente.',
-	'<13>May  9 16:56:32 192.168.110.12 MSWinEventLog 1 ||{54849625-5478-4994-A5BA-3E3B0328C30D}||Microsoft-Windows-Security-Auditing||4634||0||Informaci�n||||Informaci�n||Auditor�a correcta||2017-05-09 16:56:32||267119563||||||492||384||0||0|| ||Security||GICA-DC-02.grupoica.local||||S-1-5-21-1549636476-3519663633-904275800-7216;GVDI-SEV-010$;GRUPOICA;1C5B0D9Fh;3||Se cerr� sesi�n en una cuenta.    Sujeto:  \tId. de seguridad:\t\tS-1-5-21-1549636476-3519663633-904275800-7216  \tNombre de cuenta:\t\tGVDI-SEV-010$  \tDominio de cuenta:\t\tGRUPOICA  \tId. de inicio de sesi�n:\t\t0x1c5b0d9f    Tipo de inicio de sesi�n:\t\t\t3    Este evento se genera cuando se destruye una sesi�n de inicio. Puede estar correlacionado de manera positiva con un evento de inicio de sesi�n mediante el valor Id. de inicio de sesi�n. Los id. de inicio de sesi�n s�lo son �nicos entre reinicios en el mismo equipo.\n'
+	'<13>May  9 16:56:32 192.168.110.12 MSWinEventLog 1 ||{54849625-5478-4994-A5BA-3E3B0328C30D}||Microsoft-Windows-Security-Auditing||4634||0||Informaci�n||||Informaci�n||Auditor�a correcta||2017-05-09 16:56:32||267119563||||||492||384||0||0|| ||Security||GICA-DC-02.grupoica.local||||S-1-5-21-1549636476-3519663633-904275800-7216;GVDI-SEV-010$;GRUPOICA;1C5B0D9Fh;3||Se cerr� sesi�n en una cuenta.    Sujeto:  \tId. de seguridad:\t\tS-1-5-21-1549636476-3519663633-904275800-7216  \tNombre de cuenta:\t\tGVDI-SEV-010$  \tDominio de cuenta:\t\tGRUPOICA  \tId. de inicio de sesi�n:\t\t0x1c5b0d9f    Tipo de inicio de sesi�n:\t\t\t3    Este evento se genera cuando se destruye una sesi�n de inicio. Puede estar correlacionado de manera positiva con un evento de inicio de sesi�n mediante el valor Id. de inicio de sesi�n. Los id. de inicio de sesi�n s�lo son �nicos entre reinicios en el mismo equipo.\n',
+	'<7>1 2017-05-11T14:45:31.995+02:00 logica5p storm1 - - - 192.168.120.172 - - [04/Nov/2015:15:11:33 +0100] "GET /localclassifieds//classifieds/Site_Admin/admin.php  HTTP/1.1" 404 1137 "-" "Mozilla/5.0 [en] (X11, U; OpenVAS 7.0.2)"',
+	'May 06 10:05:03 CCLogTap::profileRemoved, Owner: com.apple.iokit.IO80211Family, Name: IO80211AWDLPeerManager',
+	'<110>1 2009-05-03T14:00:39.529966+02:00 host.example.org syslogd 2138 - [ssign VER="0111" RSID="1" SG="0" SPRI="0" GBC="2" FMN="1" CNT="7" HB="K6wzcombEvKJ+UTMcn9bPryAeaU= zrkDcIeaDluypaPCY8WWzwHpPok= zgrWOdpx16ADc7UmckyIFY53icE= XfopJ+S8/hODapiBBCgVQaLqBKg= J67gKMFl/OauTC20ibbydwIlJC8= M5GziVgB6KPY3ERU1HXdSi2vtdw= Wxd/lU7uG/ipEYT9xeqnsfohyH0=" SIGN="AKBbX4J7QkrwuwdbV7Taujk2lvOf8gCgC62We1QYfnrNHz7FzAvdySuMyfM="]'
 ]
 
 MSGS.map(parser).forEach(e=>console.log(e));
-/*
+
 var s = Date.now();
-for(var i=0;i<COUNT;i++)
-	MSGS.forEach(parser);
-var e = Date.now();
-var t =((e-s)/1000)/MSGS.length;
-var r = Math.floor(COUNT/t);
-console.log(r+" messages per second");
-*/
+var i=0,j=0;
+
+function next() {
+	parser(MSGS[(i++)%MSGS.length]);
+	j++;
+	setImmediate(next);
+}
+
+setTimeout(()=>{
+	var e = Date.now();
+	var t =((e-s)/1000);
+	var r = Math.floor(j/t);
+	console.log(r+" messages per second");
+	process.exit();
+},60000);
+
+next();

New alerts

License Policy Violation

License

This package is not allowed per your license policy. Review the package's license to ensure compliance.

Found 1 instance in 1 package

Fixed alerts

License Policy Violation

License

This package is not allowed per your license policy. Review the package's license to ensure compliance.

Found 1 instance in 1 package

Improved metrics

Total package byte prevSize

16217

increased by6.33%

Lines of code

280

increased by11.11%

No dependency changes