ELK logstash日志正则匹配?

发布网友发布时间：2022-04-25 16:05

共1个回答

热心网友时间：2022-04-10 17:23

你根本就没写ip2当然只能匹配到一个ip了
(?<ip1>[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})[, ]*?(?<ip2>[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}) - - \[(?<时间>[^ ]+ \+[0-9]+)\] "(?<请求类型>[A-Z]+) (?<请求网址>[^ ]+) (?<页面类型>[^ ]+)" (?<请求状态>[0-9]+) (?<请求大小>[0-9]+) "(?<来源网址>[^ ]+)" "(?<浏览器类型>[^"]+)" "(?<IP3>[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})

声明：本网页内容为用户发布，旨在传播知识，不代表本网认同其观点，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。E-MAIL:11247931@qq.com