이것은 나의 샘플을 로그에 있습니다.
<4>Nov19 17:08:28BAGW-R 커널:[BlackRidge|게이트웨이|5.0.0.8928M] class="저작자"카테고리="필터률:To_Trusted 드롭" ctx="bump0"filterNumber="1022"src="192.168.120.173"srcPort="41178" dest="192.168.120.100"destPort="443"gwAction="취소" gwMode="을 적용하"
Grok 패턴:
%{어:종류}%{어:카테고리}%{어:ctx}%{번호:fil ternumber} %{IP:src}%{번호:srcPort}%{IP:dest}%{번호:destPort}%{어:gwAc 기}%{어:gwMode}
을 얻을 grokparsefailure. 할 수 있는 사람이 도와 주시기 바랍니다.
로당 내 이해를 얻고 있는 이러기 때문에 패턴이 있을 사용과 일치하지 않는 로그는 당신을 제공합니다.
좀 더 구체적인 수은 무엇 필드를 캡처하려서 로그?
내가 쓴 grok 패턴에 대한 로그를 따라야 합니다 비슷한 방법으로 일치하는지 같은 전체 로그인합니다. 는 경우에 당신을 얻을 찾을 알 수 없는케이프 문자가 오류가 사용\두 번의 대신 하나의\
%{MONTH:month}%{SPACE}%{MONTHDAY:date}%{SPACE}%{TIME:time}%{SPACE}%{GREEDYDATA:temp1}\]%{SPACE}class\=\"%{WORD:class}\"%{SPACE}category\=\"%{GREEDYDATA:category}\"%{SPACE}ctx\=\"%{WORD:ctx}\"%{SPACE}filterNumber\=\"%{NUMBER:filternumber}\"%{SPACE}src\=\"%{IPV4:src}\"%{SPACE}srcPort\=\"%{DATA:srcport}\"%{SPACE}dest\=\"%{IPV4:dest}\"%{SPACE}destPort\=\"%{NUMBER:destport}\"%{SPACE}gwAction\=\"%{WORD:gwaction}\"%{SPACE}gwMode\=\"%{WORD:gwmode}\"
내가 쓴 전체 grok 명령을 확인하시기 바랍니다. 내가 만들어 가는 것을 얻는 모든 로그를 이용해 데이터를 수집합니다.
이 웹사이트를 이용하 테스트 ur grok 패턴: https://grokconstructor.appspot.com/do/match#result
기존 grok 패턴: https://grokdebug.herokuapp.com/patterns#