使用正则表达式保留带有 HTTP 响应 4** 和 5** 的访问日志
Use a regex to keep the access logs with HTTP response 4** and 5**
我正在使用 Graylog 来管理我的服务器日志。
我想过滤 apache 日志访问以保留具有 http 响应代码 4** 和 5** 的日志
所以我想使用正则表达式:
如果我搜索 /HTTP/ 我有相应的日志,如:
[...] "HEAD /register HTTP/1.1" 301 460 "-" [...]
但是如果我搜索/HTTP\//,我没有消息。我也试过 /HTTP\// 但结果相同。
我尝试使用正则表达式 /HTTP(?:.*?)"\s[4|5](?:\d{2})/ 但没有找到消息。
如何在 Graylog 中使用正则表达式搜索像 HTTP/ 这样的简单模式?
感谢
为什么不使用提取器将 http-status-codes 映射到字段。
然后您可以轻松地过滤和分组您的日志以找到具有特殊代码的日志。
请参阅以下链接
我正在使用 Graylog 来管理我的服务器日志。
我想过滤 apache 日志访问以保留具有 http 响应代码 4** 和 5** 的日志
所以我想使用正则表达式:
如果我搜索 /HTTP/ 我有相应的日志,如:
[...] "HEAD /register HTTP/1.1" 301 460 "-" [...]
但是如果我搜索/HTTP\//,我没有消息。我也试过 /HTTP\// 但结果相同。
我尝试使用正则表达式 /HTTP(?:.*?)"\s[4|5](?:\d{2})/ 但没有找到消息。
如何在 Graylog 中使用正则表达式搜索像 HTTP/ 这样的简单模式?
感谢
为什么不使用提取器将 http-status-codes 映射到字段。
然后您可以轻松地过滤和分组您的日志以找到具有特殊代码的日志。
请参阅以下链接