Graylog + Elasticsearch - 如何使用以下模式通过正则表达式进行查询
Graylog + Elasticsearch - How to query by regex with the following pattern
Graylog 使用 Elasticsearch 作为代表,所以我也将其标记为 Elasticsearch。
所以,我有以下消息模式:
DURATION | GET > /usuarios/XXXXXXXXXXXXXXX/cartoes/simplificados > 200 em 1060,7302 ms
我想搜索超过 1000 毫秒的持续时间,所以我想到了这个正则表达式:
DURATION \| GET > \/usuarios.*[0-9]{4,},[0-9]*.*ms
而且,虽然它在在线工具上运行得很好,但 graylog 却没有 return 任何东西。所以我改成了:
[0-9]{4,},[0-9]*.*ms 仍然一无所获。接下来我测试了 em 1060.* 也什么都没有!!!
有人能帮忙吗?
这成功了:
Environment:prod AND "DURATION | GET > /usuarios/" AND message:/.*([0-9]{4,}.[0-9]{4}).*/
Graylog 使用 Elasticsearch 作为代表,所以我也将其标记为 Elasticsearch。
所以,我有以下消息模式:
DURATION | GET > /usuarios/XXXXXXXXXXXXXXX/cartoes/simplificados > 200 em 1060,7302 ms
我想搜索超过 1000 毫秒的持续时间,所以我想到了这个正则表达式:
DURATION \| GET > \/usuarios.*[0-9]{4,},[0-9]*.*ms
而且,虽然它在在线工具上运行得很好,但 graylog 却没有 return 任何东西。所以我改成了:
[0-9]{4,},[0-9]*.*ms 仍然一无所获。接下来我测试了 em 1060.* 也什么都没有!!!
有人能帮忙吗?
这成功了:
Environment:prod AND "DURATION | GET > /usuarios/" AND message:/.*([0-9]{4,}.[0-9]{4}).*/