文章/答案/技术大牛

发布

社区首页 >问答首页 >grok正则表达式在日志存储中不起作用

问grok正则表达式在日志存储中不起作用
EN

Stack Overflow用户

提问于 2016-07-12 04:11:01

回答 1查看 273关注 0票数 0

我完全是一个新手，我在Logstash中创建了这个过滤器，目的是在Elasticsearch中创建一个名为CVE的“标签”，它将查找CVE编号，如CVE-1000-1000或CVE-2016-0505或任何其他4位数的任意数字。

我的代码如下所示：

filter { 
    grok {
        match => [
            "CVE",
            "(CVE-[0-9]{4}-[0-9]{4})"
        ]
    }
}

我还想知道如何才能使它不区分大小写。

请帮帮我！

发布于 2016-07-12 16:46:50

这就是解决方案

grok {
    match => ["text", "(?<cve>CVE-\d{4}-\d{4})"]
}

非常感谢Elastic的Magnus Bäck

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/38315401

复制

相似问题

问grok正则表达式在日志存储中不起作用EN