Linux

思科 ASA 的 Grok 過濾器

  • April 7, 2019

如何使用 grok 模式從 cisco ASA syslog 獲取埠。

我嘗試了一些方法,但它不起作用。我們使用 graylog 來收集日誌數據。

例如日誌:

%ASA-6-301014: Teardown TCP connection 1846898154 for Vodafone:107.23.89.178/443 to Management:192.168.100.244/32790 duration 0:00:02 bytes 6923 TCP FINs

從這個範例日誌中,我們需要獲取 443 埠。

問候。

這應該有效:

\%ASA-6-301014:.*%{IPV4:ip}/%{INT:port} to.*

您可以使用 GrokDebugger 來測試您的過濾器:

https://grokdebug.herokuapp.com/

引用自:https://serverfault.com/questions/961888