The following example shows a rewrite rule used to select logs containing 2-character HEX codes that converts said HEX codes to ASCii characters.
*NOTE* This example assumes that the hex codes are separated by spaces (e.g. "54 65 73 74").
rewrite r_hex_to_ascii {
subst("\ 20", " ", value("MESSAGE") flags(global));
subst("\ 21", "\!", value("MESSAGE") flags(global));
subst("\ 22", "\"", value("MESSAGE") flags(global));
subst("\ 23", "\#", value("MESSAGE") flags(global));
subst("\ 24", "\$", value("MESSAGE") flags(global));
subst("\ 25", "\%", value("MESSAGE") flags(global));
subst("\ 26", "\&", value("MESSAGE") flags(global));
subst("\ 27", "\'", value("MESSAGE") flags(global));
subst("\ 28", "\(", value("MESSAGE") flags(global));
subst("\ 29", "\)", value("MESSAGE") flags(global));
subst("\ 2A", "\*", value("MESSAGE") flags(global));
subst("\ 2B", "\+", value("MESSAGE") flags(global));
subst("\ 2C", "\,", value("MESSAGE") flags(global));
subst("\ 2D", "\-", value("MESSAGE") flags(global));
subst("\ 2E", "\.", value("MESSAGE") flags(global));
subst("\ 2F", "\/", value("MESSAGE") flags(global));
subst("\ 30", "0", value("MESSAGE") flags(global));
subst("\ 31", "1", value("MESSAGE") flags(global));
subst("\ 32", "2", value("MESSAGE") flags(global));
subst("\ 33", "3", value("MESSAGE") flags(global));
subst("\ 34", "4", value("MESSAGE") flags(global));
subst("\ 35", "5", value("MESSAGE") flags(global));
subst("\ 36", "6", value("MESSAGE") flags(global));
subst("\ 37", "7", value("MESSAGE") flags(global));
subst("\ 38", "8", value("MESSAGE") flags(global));
subst("\ 39", "9", value("MESSAGE") flags(global));
subst("\ 3A", "\:", value("MESSAGE") flags(global));
subst("\ 3B", "\;", value("MESSAGE") flags(global));
subst("\ 3C", "\", value("MESSAGE") flags(global));
subst("\ 3F", "\?", value("MESSAGE") flags(global));
subst("\ 40", "\@", value("MESSAGE") flags(global));
subst("\ 41", "A", value("MESSAGE") flags(global));
subst("\ 42", "B", value("MESSAGE") flags(global));
subst("\ 43", "C", value("MESSAGE") flags(global));
subst("\ 44", "D", value("MESSAGE") flags(global));
subst("\ 45", "E", value("MESSAGE") flags(global));
subst("\ 46", "F", value("MESSAGE") flags(global));
subst("\ 47", "G", value("MESSAGE") flags(global));
subst("\ 48", "H", value("MESSAGE") flags(global));
subst("\ 49", "I", value("MESSAGE") flags(global));
subst("\ 4A", "J", value("MESSAGE") flags(global));
subst("\ 4B", "K", value("MESSAGE") flags(global));
subst("\ 4C", "L", value("MESSAGE") flags(global));
subst("\ 4D", "M", value("MESSAGE") flags(global));
subst("\ 4E", "N", value("MESSAGE") flags(global));
subst("\ 4F", "O", value("MESSAGE") flags(global));
subst("\ 50", "P", value("MESSAGE") flags(global));
subst("\ 51", "Q", value("MESSAGE") flags(global));
subst("\ 52", "R", value("MESSAGE") flags(global));
subst("\ 53", "S", value("MESSAGE") flags(global));
subst("\ 54", "T", value("MESSAGE") flags(global));
subst("\ 55", "U", value("MESSAGE") flags(global));
subst("\ 56", "V", value("MESSAGE") flags(global));
subst("\ 57", "W", value("MESSAGE") flags(global));
subst("\ 58", "X", value("MESSAGE") flags(global));
subst("\ 59", "Y", value("MESSAGE") flags(global));
subst("\ 5A", "Z", value("MESSAGE") flags(global));
subst("\ 5B", "\[", value("MESSAGE") flags(global));
subst("\ 5C", "\\", value("MESSAGE") flags(global));
subst("\ 5D", "\]", value("MESSAGE") flags(global));
subst("\ 5E", "\^", value("MESSAGE") flags(global));
subst("\ 5F", "\_", value("MESSAGE") flags(global));
subst("\ 61", "a", value("MESSAGE") flags(global));
subst("\ 62", "b", value("MESSAGE") flags(global));
subst("\ 63", "c", value("MESSAGE") flags(global));
subst("\ 64", "d", value("MESSAGE") flags(global));
subst("\ 65", "e", value("MESSAGE") flags(global));
subst("\ 66", "f", value("MESSAGE") flags(global));
subst("\ 67", "g", value("MESSAGE") flags(global));
subst("\ 68", "h", value("MESSAGE") flags(global));
subst("\ 69", "i", value("MESSAGE") flags(global));
subst("\ 6A", "j", value("MESSAGE") flags(global));
subst("\ 6B", "k", value("MESSAGE") flags(global));
subst("\ 6C", "l", value("MESSAGE") flags(global));
subst("\ 6D", "m", value("MESSAGE") flags(global));
subst("\ 6E", "n", value("MESSAGE") flags(global));
subst("\ 6F", "o", value("MESSAGE") flags(global));
subst("\ 70", "p", value("MESSAGE") flags(global));
subst("\ 71", "q", value("MESSAGE") flags(global));
subst("\ 72", "r", value("MESSAGE") flags(global));
subst("\ 73", "s", value("MESSAGE") flags(global));
subst("\ 74", "t", value("MESSAGE") flags(global));
subst("\ 75", "u", value("MESSAGE") flags(global));
subst("\ 76", "v", value("MESSAGE") flags(global));
subst("\ 77", "w", value("MESSAGE") flags(global));
subst("\ 78", "x", value("MESSAGE") flags(global));
subst("\ 79", "y", value("MESSAGE") flags(global));
subst("\ 7A", "z", value("MESSAGE") flags(global));
subst("\ 7B", "\{", value("MESSAGE") flags(global));
subst("\ 7C", "\|", value("MESSAGE") flags(global));
subst("\ 7D", "\}", value("MESSAGE") flags(global));
subst("\ 7E", "\~", value("MESSAGE") flags(global));
subst("\ 0a", "\n", value("MESSAGE") flags(global));
subst("\ 00", "\n", value("MESSAGE") flags(global));
subst("\ B7", "\·", value("MESSAGE") flags(global));
};
© 2024 One Identity LLC. ALL RIGHTS RESERVED. Feedback 利用規約 プライバシー Cookie Preference Center