其實關於這個問題,我自己也相當模糊,在Google下了類似的關鍵字後,仍搜尋無果
「logstash 來源 ip」「logstash Host ip」「logstash 抓取log來源ip」 等等
我主要想呈現的畫面是,如下圖
這是我參考別人的,我不曉得他的「"Host"」欄位是透過什麼參數抓取到的
(備註:log中並無Host IP出現)
我的訊息是logstash欄位撰寫方式是
filter {
grok{
match => [ "message","%{IPORHOST:remote_addr}%{GREEDYDATA:date}: %{DATA:detalog}]%{DATA:datalog}]%{GREEDYDATA:dateAll}"]
}
}
一方面是我不清楚如何解決這問題,功力太淺,一方面是我Google能力明顯在下關鍵字上面也需要加強,因此想上來詢問,有經驗的前輩,是否能提供一些搜尋的關鍵字方向或者是否有碰過類似的問題
感恩
已邀請的邦友 {{ invite_list.length }}/5
iThome鐵人賽
看影片追技術