WSO2 审计日志文件的 Grok 模式
Grok Pattern for WSO2 Audit Log file
这是来自 WSO2 审核日志文件的示例
[2016-11-22 00:20:30,657] INFO - Initiator : wso2.system.user | Action :
Change Password by User | Target : admin | Data : { } | Result : Success
我正在尝试使用 frok 调试器编写 Grok 模式,但我得到的只是没有匹配项。
\[%{TIMESTAMP_ISO8601:timestamp}\]%{SPACE}%{LOGLEVEL:level}-%{SPACE}%
{GREEDYDATA:log_message}
模式在 %{LOGLEVEL:level} 和后面的破折号 (-) 之间缺少一个 space。
它看起来像这样:...%{LOGLEVEL:level}%{SPACE}-%{SPACE}... 或 ...%{LOGLEVEL:level} -%{SPACE}...(如果您确定 space 的数量始终相同,则不必使用 %{SPACE})。
这是来自 WSO2 审核日志文件的示例
[2016-11-22 00:20:30,657] INFO - Initiator : wso2.system.user | Action :
Change Password by User | Target : admin | Data : { } | Result : Success
我正在尝试使用 frok 调试器编写 Grok 模式,但我得到的只是没有匹配项。
\[%{TIMESTAMP_ISO8601:timestamp}\]%{SPACE}%{LOGLEVEL:level}-%{SPACE}%
{GREEDYDATA:log_message}
模式在 %{LOGLEVEL:level} 和后面的破折号 (-) 之间缺少一个 space。
它看起来像这样:...%{LOGLEVEL:level}%{SPACE}-%{SPACE}... 或 ...%{LOGLEVEL:level} -%{SPACE}...(如果您确定 space 的数量始终相同,则不必使用 %{SPACE})。