使用regex保存具有HTTP响应4**和5**的访问日志

Question

我使用Graylog来管理我的服务器日志。

我想过滤apache日志的访问权限，使日志保持http响应代码4**和5**。

所以我想用正则表达式：

如果我搜索/HTTP/，我有相应的日志，如下所示：

[...] "HEAD /register HTTP/1.1" 301 460 "-" [...]

但是如果我搜索/HTTP\//，我就没有消息了。我也尝试过使用/HTTP\\//，但结果是一样的。

我尝试使用regex /HTTP(?:.*?)"\s[4|5](?:\d{2})/，但没有找到任何消息。

如何在Graylog中使用正则表达式搜索像HTTP/这样的简单模式？

Thx

Answer 1

为什么不使用提取器将http-状态代码映射到字段。

然后，您可以轻松地过滤和分组您的日志，以找到那些具有特殊代码。

请参阅以下链接

萃取器

如何使用JSON提取器