随笔 - 911  文章 - 5  评论 - 94  阅读 - 243万

graylog新建extractor grok

 

Message:

May  6 14:32:50 localhost.localdomain haproxy[4198]: 192.168.15.11 7706 10.10.20.16 443 123.103.90.196 443 GET /ews/exchange.asmx 401 ee 1 0 0 0 HTTP/1.1 TLSv1.3 TLS_AES_256_GCM_SHA384

Extractor configuration grok pattern:

(?<date_time>(%{MONTH}\s*%{MONTHDAY}\s*%{TIME}))\s*(?<hostname>(\S+))\s*(?<process>(haproxy\[\d+\]:))\s*%{IPV4:c_ip}\s*%{BASE10NUM:c_port}\s*%{IPV4:fe_ip}\s*%{BASE10NUM:fe_port}\s*%{IPV4:be_ip}\s*%{BASE10NUM:be_port}\s*%{WORD:cs_method}\s*%{URIPATHPARAM:cs_uri}\s*%{BASE10NUM:cs_status}\s*(?<uname>([.\S+]*))\s*%{BASE10NUM:fc}\s*%{BASE10NUM:bc}\s*%{BASE10NUM:bq}\s*%{BASE10NUM:sc}\s*

 

posted on   momingliu11  阅读(34)  评论(0编辑  收藏  举报
相关博文:
· Logstash grok正则调试
· haproxy vegeta压测https
· graylog日志分流
· Logstash过滤插件filter的使用包括grok/date/mutate
· Logstash 教程
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
历史上的今天:
2016-05-06 django新建项目,连接mysql数据库
2016-05-06 WDS使用捕获映像制作企业自定义映像
2014-05-06 命令返回值
2013-05-06 csvde导出计算机/用户信息
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

Powered by: 博客园 Copyright © 2025 momingliu11
Powered by .NET 9.0 on Kubernetes
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛