使用 dmesg 来查看一些硬件或驱动程序的信息或问题。

求问关于使grok正则表达式截取,多个IP地址字段的问题。

Logstash | 作者 hello2577 | 发布于2018年06月15日 | 阅读数:2990

2018-06-14T14:08:34+08:00 192.168.60.75 2508321174000134(root) 48089217 Threat@IPS: CRITICAL! From 111.231.243.189:18230(ethernet0/1) to 192.168.60.61:80(ethernet0/5), threat name: WEB-OTHER Microsoft IIS Webdav Scstoragepathfromurl Buffer Overflow Vulnerability -2 (CVE-2017-7269), threat type: Attack, threat subtype: Vulnerability exploit attack, App/Protocol: HTTP, action: reset, defender: IPS, signature ID: 317076, profile: predef_default, threat severity: High, policy id: 51
 
如题,如何用grok正则表达式截取上文中的多个IP地址,多谢
已邀请:

要回复问题请先登录注册