要不要再翻翻文档呢?

求问关于使grok正则表达式截取,多个IP地址字段的问题。

Logstash | 作者 hello2577 | 发布于2018年06月15日 | 阅读数:3267
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
2018-06-14T14:08:34+08:00 192.168.60.75 2508321174000134(root) 48089217 Threat@IPS: CRITICAL! From 111.231.243.189:18230(ethernet0/1) to 192.168.60.61:80(ethernet0/5), threat name: WEB-OTHER Microsoft IIS Webdav Scstoragepathfromurl Buffer Overflow Vulnerability -2 (CVE-2017-7269), threat type: Attack, threat subtype: Vulnerability exploit attack, App/Protocol: HTTP, action: reset, defender: IPS, signature ID: 317076, profile: predef_default, threat severity: High, policy id: 51
 
如题,如何用grok正则表达式截取上文中的多个IP地址,多谢
2018-06-15 添加评论

没有找到相关结果

    已邀请:
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助