Logstash Grok过滤器

任何人都可以帮助我为下面的日志模式创建grok过滤器当您从日志行中删除第一行时，当前Grok过滤器工作 “message”=>'％{IPORHOST：clientip}％{ USER：ident}％{USER：auth} [％{HTTPDATE：timestamp}]“％{WORD：verb}％{DATA：request} HTTP /％{NUMBER：httpversion}”％{NUMBER：response：int}（？： - |％{NUMBER：bytes：int}）％{QS：referrer}％{QS：agent}'Logstash Grok过滤器

组合的apache模式不起作用。

日志例如： - 16387 172.16.8.104 10.100.6.1 [11/MAR/2016：04：10：30 0100] “GET /test/theme/test_Test_displaytag.css;jsessionid=1fjeyhu11wnj41wkuouxhos9nr HTTP/1.0” 200 5737 0 38933 + 1754 6073 Test.com “的Mozilla/5.0（Windows NT的6.1; WOW64;三叉戟/ 7.0; RV：11.0）像壁虎”

来源

2016-03-17 user3211037

可以使用 https://grokdebug.herokuapp.com/ 构建它像下面

%{NUMBER:nubber:int} %{IP:ip1} %{IP:ip2} \[%{HTTPDATE:timestamp}\] "%{WORD:method} %{DATA:request} HTTP/%{NUMBER:http_version}"

来源

2016-12-19 07:26:50

Logstash Grok过滤器

回答

相关问题