0
Ich bin ein totaler Neuling und ich habe diesen Filter in Logstash erstellt und der Zweck ist es, ein "Tag" in Elasticsearch namens CVE zu erstellen, die CVE-Nummern wie CVE-1000 finden wird 1000 oder CVE-2016-0505 oder jede andere 4-stellige Abkürzung.grok regulärer Ausdruck funktioniert nicht im Log-Stash
Mein Code sieht wie folgt aus:
filter {
grok {
match => [
"CVE",
"(CVE-[0-9]{4}-[0-9]{4})"
]
}
}
ich auch fragen, wie kann ich es unempfindlich Fall machen.
Bitte helfen!
Könnten Sie ein Beispiel für die Zeile, die Sie analysieren möchten hinzufügen? Außerdem: [grok documentation] (https://www.elastic.co/guide/en/logstash/current/plugin-filters-grok.html) – baudsp
Hallo, ich überwache einen Twitter-Feed und die CVE-Nummern könnten in jedem existieren beliebiger Text Ich möchte in Kibana basierend auf Informationen, die Leute über CVE-Nummern getwittert haben, überwachen und visualisieren. –