Firewall Log - 搜索客，搜索人自己的社区

你的浏览器禁用了JavaScript, 请开启后刷新浏览器获得更好的体验!

Firewall Log

Firewall Log

全部内容
精华
推荐
我的收藏
关于话题

請問該日誌如何寫 Grok 匹配。

Logstash • cddisk2017 发表了文章 • 2 个评论 • 2712 次浏览 • 2017-09-12 10:00 • 来自相关话题

日誌格式如下 <30>Sep 11 11:57:24 dnsmasq-dhcp[15643]: DHCPACK(eth1) 192.168.2.22 1c:77:f6:64:99:d3 android-c5a782dc5af0b478 Grok

%{SYSLOG5424PRI:ID}%{CISCOTIMESTAMP:Date} %{URIHOST:Method}%{NAGIOSTIME:EventID}: %{CISCO_REASON:Content} %{IP:IP} %{MAC:MAC} %{HOSTNAME:DevName}

黃色部份可以解析出字段但是後面 %{IP:IP} %{MAC:MAC} %{HOSTNAME:DevName} 解析不出來。

不知道如何解析 (eth1) 該字段...

日誌格式如下 <30>Sep 11 11:57:24 dnsmasq-dhcp[15643]: DHCPACK(eth1) 192.168.2.22 1c:77:f6:64:99:d3 android-c5a782dc5af0b478 Grok

%{SYSLOG5424PRI:ID}%{CISCOTIMESTAMP:Date} %{URIHOST:Method}%{NAGIOSTIME:EventID}: %{CISCO_REASON:Content} %{IP:IP} %{MAC:MAC} %{HOSTNAME:DevName}

黃色部份可以解析出字段但是後面 %{IP:IP} %{MAC:MAC} %{HOSTNAME:DevName} 解析不出來。

不知道如何解析 (eth1) 該字段...

請問該日誌如何寫 Grok 匹配。

Logstash • cddisk2017 发表了文章 • 2 个评论 • 2712 次浏览 • 2017-09-12 10:00 • 来自相关话题

日誌格式如下 <30>Sep 11 11:57:24 dnsmasq-dhcp[15643]: DHCPACK(eth1) 192.168.2.22 1c:77:f6:64:99:d3 android-c5a782dc5af0b478 Grok

%{SYSLOG5424PRI:ID}%{CISCOTIMESTAMP:Date} %{URIHOST:Method}%{NAGIOSTIME:EventID}: %{CISCO_REASON:Content} %{IP:IP} %{MAC:MAC} %{HOSTNAME:DevName}

黃色部份可以解析出字段但是後面 %{IP:IP} %{MAC:MAC} %{HOSTNAME:DevName} 解析不出來。

不知道如何解析 (eth1) 該字段...

日誌格式如下 <30>Sep 11 11:57:24 dnsmasq-dhcp[15643]: DHCPACK(eth1) 192.168.2.22 1c:77:f6:64:99:d3 android-c5a782dc5af0b478 Grok

%{SYSLOG5424PRI:ID}%{CISCOTIMESTAMP:Date} %{URIHOST:Method}%{NAGIOSTIME:EventID}: %{CISCO_REASON:Content} %{IP:IP} %{MAC:MAC} %{HOSTNAME:DevName}

黃色部份可以解析出字段但是後面 %{IP:IP} %{MAC:MAC} %{HOSTNAME:DevName} 解析不出來。

不知道如何解析 (eth1) 該字段...

更多...