logstash snort log1 [logstash] grok filter를 이용한 apache log와 snort log parsing grok filter를 이용한 apache log와 snort log parsing logstash의 pipe line을 구성하다보면 log를 parsing 할 수 있는 grok filter plugin 를 만나게 됩니다. 이번 포스트에서는 apache log와 snort log 예시를 가지고 grok filter를 작성해보겠습니다. grok filter를 작성할 때는 kibana에서 제공해주는 grok debugging 기능이 매우 유용합니다. 왼쪽 메뉴에서 공구모양이 dev tools 입니다. dev tools에서 Grok Debugger를 확인할 수 있습니다. Grok filter rules 먼저 Grok 플러그인을 사용할 때 유용한 패턴들을 몇가지 알아봅시다. WORD - 단일 단어에 일치하는 패.. 2022. 11. 7. 이전 1 다음
