Filter IIS-Protokolle in NXlog + GrayLog2 von Statuscode

Question

I

<Extension w3c> 
    Module   xm_csv 
    Fields   $date, $time, $s-ip, $cs-method, $cs-uri-stem, $cs-uri-query, $s-port, $cs-username, $c-ip, $csUser-Agent, $cs-Referer, $cs-host, $sc-status, $sc-substatus, $sc-win32-status, $time-taken 
    FieldTypes  string, string, string, string, string, string, integer, string, string, string, string, string, integer, integer, integer, integer 
    Delimiter  ' ' 
    QuoteChar  '"' 
    EscapeControl FALSE 
    UndefValue  - 
</Extension> 

haben, und ich habe

<Input iis> 
    Module   im_file 
    File   "C:\\inetpub\\logs\\LogFiles\\u_ex*.log" 
    SavePos   TRUE 
    Exec \ 
        if $raw_event =~ /^#/ drop(); \ 
        else \ 
         { \ 
          w3c->parse_csv(); \ 
          $EventTime = parsedate($date + " " + $time); \ 
          $EventTime = strftime($EventTime, "%Y-%m-%dT%H:%M:%SZ"); \ 
          $SourceName = "IIS"; \ 
         } 
</Input> 

Wenn im so etwas wie

if $raw_event =~ /^#/ or $sc-status == 101 drop(); \ 

hinzufügen versuche ich erhalte Fehler im Protokoll wie folgt:

couldn't parse statement at line 91, character 46 in C:\Program Files (x86)\nxlog\conf\nxlog.conf; syntax error, unexpected -, expecting (

Ich habe versucht, ähnliche Optionen zu verwenden, aber es funktioniert nicht.

Was mache ich falsch, hilf mir bitte. Vielen Dank.

Answer 1

Ich fand Lösung, nur umbenennen in <Extension w3c> Feld mit dem Namen sc-status bis scStatus, und Fehler weg. Coz der Parser bekommt die Spalten nach ihrer Reihenfolge und nicht nach dem Namen.

Auch ich erhielt Antwort von nxlog Community Link