J'ai des journaux haproxy qui doivent être envoyés à logstash, j'essaye de faire groker les en-têtes de requête capturés. Pouvez-vous s'il vous plaît suggérer le modèle de grok?Motif de Grok pour les journaux envoyés à logstash
Voici la section du journal qui a le Référent | User-Agent | X-Forwarded-For | True-Client-IP
{https://my-dev.mysite.com/|Mozilla/5.0 (Macintosh, Intel Mac OS X 10_11_6) AppleWebKit/537,36 (KHTML, comme Gecko) Chrome/Safari 55.0.2883.95 /537,36 | 161.987.654.321, 122.486.243.921, 21.103.137.111 | 161.987.654.321}
Je suis de nouveaux modèles de Grok donc besoin de votre aide
Presque obtenu ce travail. Merci de votre aide. Voici une question de suivi ... Comment faire pour supprimer l'IP4 et IP6? Je voulais aussi renommer 'x' avec x-forwarded-for & 'ip' avec True-Client-IP. Merci encore pour votre aide – NewGrokker
Vous pouvez utiliser% {IPV4: TrueClientIP} au lieu de% {IP: TrueClientIP}. Si je pouvais vous aider, veuillez accepter ma réponse. – Wookiee