Yoo趣儿

Yoo趣儿 探索分享 问与答 日志格式化问题求助

日志格式化问题求助

查看 60|回复 2
作者:18176377361   
最近在研究一个elk的项目 以下是利用logstash获取到的ddos日志记录
"
想利用grok正则或正则把数据格式化到以下样式
[JavaScript] 纯文本查看 复制代码{
  AnomalyID:11111,
  CreationTime:"Mon May 29 07:01:16 2023",
  UpdateTime:"Mon May 29 10:20:16 2023",
  Type:"Traffic Anomaly",
  SubType:"TCP ACK Flood",
  DIP1:"117.117.208.187",
  DPort1:"443",
  DPort2:"80",
  SIP1:"39.175.116.198",
  SIP2:"123.55.23.18",
  SIP3:"143.112.214.371",
  SPort1:"981",
  SPort2:"58231"
}
我现在利用的是kibana里面自带的grok debugger测试正则 可惜这表达式我是一点都看不懂 研究了两天都没点头绪 恳求大佬们帮忙

正则, 日志

相关帖子

18176377361
OP
  

已自行使用js解决
NEmo11   

这个非常简单啊,根本用不到正则,文本替换“,”为“;”和回车,文本最前面和最后面加个花括号就行
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-22 06:01 , Processed in 0.179392 second(s), 14 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部