Logstash Grok過濾器

任何人都可以幫助我爲下面的日誌模式創建grok過濾器當您從日誌行中刪除第一行時，當前Grok過濾器工作「message」=>'％{IPORHOST：clientip}％{ USER：ident}％{USER：auth} [％{HTTPDATE：timestamp}]「％{WORD：verb}％{DATA：request} HTTP /％{NUMBER：httpversion}」％{NUMBER：response：int}（？： - |％{NUMBER：bytes：int}）％{QS：referrer}％{QS：agent}'Logstash Grok過濾器

組合的apache模式不起作用。

日誌例如： - 16387 172.16.8.104 10.100.6.1 [11/MAR/2016：04：10：30 0100] 「GET /test/theme/test_Test_displaytag.css;jsessionid=1fjeyhu11wnj41wkuouxhos9nr HTTP/1.0」 200 5737 0 38933 + 1754 6073 Test.com 「的Mozilla/5.0（Windows NT的6.1; WOW64;三叉戟/ 7.0; RV：11.0）像壁虎」

來源

2016-03-17 user3211037

可以使用 https://grokdebug.herokuapp.com/ 構建它像下面

%{NUMBER:nubber:int} %{IP:ip1} %{IP:ip2} \[%{HTTPDATE:timestamp}\] "%{WORD:method} %{DATA:request} HTTP/%{NUMBER:http_version}"

來源

2016-12-19 07:26:50

Logstash Grok過濾器

回答

相關問題