碼上歡樂
相關內容    簡體    繁體

grok pattern 自定義

本文轉載自   查看原文   2018-09-26 19:48   1798    grok/ linux

eg:

日志

100.2.215.21 cnweb-01 [25/Sep/2018:03:45:03 +0800] "GET /test.html HTTP/1.1" "www.test.cn" 200 521 "0.000" "-" "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)" "100.28.246.114"

規則

%{IP:ip} %{NOTSPACE:name} \[%{HTTPDATE:timestamp}\] "(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:httpversion}))" \"%{HOSTNAME:hostname}\" %{NUMBER:status} %{NUMBER:bytes} %{NOTSPACE:s} %{NOTSPACE:s1} %{NOTSPACE:s2} %{QS:ua} \"%{NOTSPACE:true_ip}\"

參考

https://github.com/elastic/logstash/blob/v1.4.2/patterns/grok-patterns

https://grokdebug.herokuapp.com/


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Logstash自定義grok正則匹配規則 logstash grok 正則匹配之nginx日志(自定義字段) java web項目中后台控制層對參數進行自定義驗證 類 Pattern 自定義SwitchButton 自定義Exception 如何自定義sql 自定義hook 自定義函數 自定義注解 自定義事件
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM