文件名称:grok-patterns:您可以在其中为 logstash 和其他服务开发 grok 模式的存储库
文件大小:12KB
文件格式:ZIP
更新时间:2024-08-03 00:28:30
Ruby
入门 git clone git://github.com/haf/grok-patterns.git cd grok-patterns git submodule update --init ./run 当您在框中(通过脚本“运行”)时,编辑文件confs/logstash/logstash.conf以更改 logstash 配置。 然后你可以做 cd /opt/logstash bin/logstash --configtest -f /etc/logstash/conf.d => Configuration OK 要添加模式,请将它们添加到/etc/logstash/patterns 本地测试 ./test groks/audit-EXECVE 参考: 关于模式 审计 groks/auditd-EXECVE 需要来提取参数
【文件预览】:
grok-patterns-master
----groks()
--------auditd-USER_LOGIN(533B)
--------auditd-EXECVE(126B)
--------auditd-EXECVE-sample2(101B)
--------auditd-SYSCALL-sample(357B)
--------auditd-EXECVE-sample(88B)
--------auditd-USER_LOGIN-sample2(244B)
--------auditd-SYSCALL(810B)
--------auditd-CWD-sample(59B)
--------nginx-access-sample(5KB)
--------nginx-access(187B)
--------auditd-CWD(93B)
--------auditd-USER_LOGIN-sample(265B)
----run(241B)
----vagrant-elk-box()
----.gitmodules(115B)
----logstash()
--------filter(2KB)
----Gemfile(56B)
----Rakefile(2KB)
----patterns()
--------custom(29B)
--------grok-patterns(5KB)
----test(600B)
----README.md(831B)
----Gemfile.lock(176B)
----.gitignore(5B)