grok

0熱

1答えて

私はLogstashでこのフィルタを作成しました。その目的はElasticsearchでCVEというCVEのようなCVE番号を見つける「タグ」を作成することです。 1000またはCVE-2016-0505または任意の他の4桁の禁制番号。私も、私はそれは大文字と小文字を区別することができますか疑問 filter { grok { match => [ "CVE",

0熱

2答えて

grokデバッガで動作していてもGrokフィルタが動作しない

私はelasticsearch 1.3.4とkibana 3.1.1でlogstash-1.4.0を使用しています（私は時代遅れだと思います。。ログの例は： 2016年5月31日午前16時05分33秒RequestManager [INFO]は手動フラグLOLROFLin TRALALA 123456Wasは真マイGROKフィルタに変更された： filter { grok {

0熱

1答えて

GROKで一連の文字列や文字をエスケープするには

私はlogstashでgrokを初めて使うので、次のログパターンを解析する必要があります。私は上記のログでGROK 内の文字列のセットを回避するために、どのように知っておく必要があり Jul 26 09:46:37 abc-lb1 2016-07-26 09:46:37.245 +0200 abc-lb1 WF WARN UNRECOGNIZED_COOKIE 188.200.126.234 50

2熱

1答えて

文字を組み合わせてGROKでカスタムパターンを作成する方法

logstashとgrokの新機能です。パターンに関する質問があります。 7月26日9時46分37秒上記コンテンツは%{MONTH} %{MONTHDAY} %{TIME}と白スペースを含みます。私はこれらすべてを組み合わせて、パターンに%{sample_timestamp} 感謝を作成する方法を知っておく必要があります！ Grok Custom Patterns Docsから

-1熱

1答えて

このログのGROKパターンは何ですか？

誰でもこのログのGROKパターンを教えてください。 Logstashを初めて利用しています。任意の助けが理解さ「ppsweb1 [ERROR] [JJNb4319ad0536bf6324j34h5469624340M] [913h56a5-e359-4a75-be9a-fae60d1a5ecb] 2016年7月28日13：14：58.848 [HTTP-NIO-8080-EXEC-4 ] Pay

0熱

1答えて

LogStach-Grok：Apache TimeStampとの一致方法

私のタイムスタンプとのマッチング方法はわかりません。誰かが私を助けてくれますか？ Apacheのログからの私のタイムスタンプの例："2016-06-13T14:54:39.000+0100" filter { if [type] == "apache" { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } }

1熱

1答えて

区切り文字の間に相対的なサイズのスティングを取得します。

grokフィルタでサイズを変更できる文字列を解析しようとしています。これが可能であれば、インターンを中心とした迅速な調査ではっきりとした情報は得られませんでした。私が持っているものは次のとおりです。 SOME STRING THAT IS PARSED "I NEED TO PARSE THIS STRING AND IT CHANGES IT'S SIZE SOMETIMES" は" "間で

1熱

2答えて

などlogstash

でGROKにマッチしたパターンの名前を取得するには、次の A .*foo.* B .*bar.* C .*baz.* と私のGROKフィルタは、次のようになります。 grok { patterns_dir => ["/location/of/patterns"] match => { "request" => [ "%{A}", "%{B}", "%{C}",] }

0熱

1答えて

GROKの3番目の一致

私はgrok/logstash newbeです。私のメッセージに3番目の数字のセットが一致していません。 GROK {一致=： "メッセージ" => "XYZイベント= 345列= 55値= 75" 基本的に私が欲しいのは数字 '75' 私のフィルターの最後のセットです> ["message"、 "（？[0-9] +）"] は345を返します。どのようにして3の一致を指定しますか？