Linux

思科 ASA 的 Grok 過濾器

  • April 7, 2019

如何使用 grok 模式從 cisco ASA syslog 獲取埠。

我嘗試了一些方法,但它不起作用。我們使用 graylog 來收集日誌數據。

例如日誌:

%ASA-6-301014: Teardown TCP connection 1846898154 for Vodafone:107.23.89.178/443 to Management:192.168.100.244/32790 duration 0:00:02 bytes 6923 TCP FINs

從這個範例日誌中,我們需要獲取 443 埠。

問候。

這應該有效:

\%ASA-6-301014:.*%{IPV4:ip}/%{INT:port} to.*

您可以使用 GrokDebugger 來測試您的過濾器:

https://grokdebug.herokuapp.com/

引用自:https://serverfault.com/questions/961888

相關問答

Linux

為什麼像 cisco 這樣的公司遵循不同的 syslog 消息格式,而不是 rfc 3164 (BSD syslog) 和 rfc 5424 (IETF syslog)?

  • March 28, 2022
檢視問答
Log-Files

遠端日誌記錄是否會停止本地日誌記錄

  • February 3, 2022
檢視問答
Linux

rsyslog 從遠端 cisco 交換機創建多個日誌文件的問題

  • October 18, 2021
檢視問答
Linux

有沒有辦法從日誌中刪除“最後一條消息重複 x 次”?

  • August 29, 2021
檢視問答
Linux

讓 Syslog 記錄到 syslog 和自定義日誌文件

  • August 12, 2021
檢視問答
Linux

如何添加將使用 dmesg 讀取的消息?

  • June 22, 2021
檢視問答