grok regulärer Ausdruck funktioniert nicht im Log-Stash

Ich bin ein totaler Neuling und ich habe diesen Filter in Logstash erstellt und der Zweck ist es, ein "Tag" in Elasticsearch namens CVE zu erstellen, die CVE-Nummern wie CVE-1000 finden wird 1000 oder CVE-2016-0505 oder jede andere 4-stellige Abkürzung.grok regulärer Ausdruck funktioniert nicht im Log-Stash

Mein Code sieht wie folgt aus:

filter { 
    grok { 
     match => [ 
      "CVE", 
      "(CVE-[0-9]{4}-[0-9]{4})" 
     ] 
    } 
}

ich auch fragen, wie kann ich es unempfindlich Fall machen.

Bitte helfen!

Quelle

2016-07-11 Tyngd Punkt

Könnten Sie ein Beispiel für die Zeile, die Sie analysieren möchten hinzufügen? Außerdem: [grok documentation] (https://www.elastic.co/guide/en/logstash/current/plugin-filters-grok.html) – baudsp

Hallo, ich überwache einen Twitter-Feed und die CVE-Nummern könnten in jedem existieren beliebiger Text Ich möchte in Kibana basierend auf Informationen, die Leute über CVE-Nummern getwittert haben, überwachen und visualisieren. –

Dies war die Lösung

grok { 
    match => ["text", "(?<cve>CVE-\d{4}-\d{4})"] 
}

Vielen Dank an Magnus Bäck bei Elastic

Quelle

2016-07-12 08:46:50

grok regulärer Ausdruck funktioniert nicht im Log-Stash

Antwort

Verwandte Themen