es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Tag: LOGSTASH-GROK

Patrón de grok de Logstash para capturar la primera línea con la cadena “Exception”.

06 Aug, 2023 Programación

Este es un ejemplo de registro: 2022-01-07 11:05:01,185 [http-nio-8080-exec-526] WARN de.web.Main| = – Error al ejecutar la solicitud javax.servlet.ServletException: com.cg.blart.web.HttpInvocationException: Sesión del inquilino no válida at com.cg.blume.web.DispatchingServlet.doGet(DispatchingServlet.java:169) at de.jinx.lee.web.AutoDBUpgradeDispatchingServlet.lambda$doGet$0(AutoDBUpgradeDispatchingServlet.java:200) at de.jinx.lee.web.AutoDBUpgradeDispatchingServlet.addMDCKey(AutoDBUpgradeDispatchingServlet.java:297) Caused by: com.cg.blume.web.HttpInvocationException: Sesión del inquilino no válida at com.cg.blume.web.procedure.HttpSessionManager.get(HttpSessionManager.java:190) at de.jinx.lee.web.session.leeHttpSessionManager.get(leeHttpSessionManager.java:76) … 41 más Hasta ahora, este es . . . Read more

Patrón Grok con campos opcionales al final de la línea.

06 Aug, 2023 Programación

Quiero “comprender” estas dos líneas: usg210 CEF:0|ZyXEL|USG210|4.65(AAPI.1)|0|Control de Acceso|5|devID=bccf4fxxxxxx src=192.168.1.228 dst=255.255.255.255 spt=7303 dpt=7303 msg=Coincide con la regla predeterminada, SE DESCARTA proto=17 app=others usg210 CEF:0|ZyXEL|USG210||0|Sitios Web Bloqueados|9|devID=bccf4fxxxxxx src=192.168.1.228 dst=23.57.22.128 spt=50938 dpt=443 msg=gameplay.intel.com : Juegos, Rule_id=5, SSI=N (Filtro de Dominio HTTPS) Patrón: |(?:.*)|%{DATA:class}|%{WORD:loglevel}|devID=%{WORD:mac} src=%{IPV4:ipsrc} dst=%{IPV4:ipdst} spt=%{WORD:spt} dpt=%{WORD:dpt} msg=%{GREEDYDATA:msg}( proto=%{WORD:proto} app=%{WORD:app})? Los campos . . . Read more

El filtro Grok no funciona cuando la identificación tiene guiones.

05 Aug, 2023 Programación

Tengo una entrada de ejemplo como la siguiente. [2022-01-06 19:51:42,143] [http-nio-8080-exec-7] DEBUG [50a4f8740c30b9ca,c1b11682-1eeb-4538-b7f6-d0fb261b3e1d] Implementé un filtro grok para validar el texto. \[%{TIMESTAMP_ISO8601:timestamp}\] \[(?<threadname>[^\]]+)\] %{LOGLEVEL:logLevel} \[%{WORD:traceId},%{WORD:correlationId}\] Cuando lo valido, dice que no hay coincidencias. Pero si elimino el guión en el ID de correlación, ese filtro funciona correctamente. ¿Hay alguna modificación . . . Read more

¿Es posible dividir un valor de campo JSON anidado en un registro JSON en más subcampos utilizando la función mutate en Logstash?

19 Jul, 2023 Programación

Tengo un registro JSON como este que se está transmitiendo a ELK. { “event”: “Events Report”, “level”: “info”, “logger”: “XXXXX”, “method”: “YYYYY”, “report_duration”: { “duration”: “5 days, 12:43:16”, “end”: “2021-12-13 03:43:16”, “start”: “2021-12-07 15:00:00” }, “request_type”: “GET”, “rid”: “xyz-123-yzfs”, “field_id”: “arefer-e3-adfe93439”, “timestamp”: “12/13/2021 03:43:53 AM”, “user”: “8f444233ed4-91b8-4839-a57d-ande2534” } Me gustaría . . . Read more

Registro de Firewall Checkpoint Grok en Graylog

16 Jul, 2023 Programación

Soy nuevo en esto y quiero analizar el siguiente registro para un firewall de Checkpoint, no sé si puedes ayudarme o guiarme sobre cómo hacerlo para que pueda ver campos separados y no un solo texto. Ejemplo: + Origen: -5:00 + IP: XXX.XXX.XXX.XXX + Acción: Aceptar + UUID= XXXX …. . . . Read more