0

我正在使用 Graylog 来管理我的服务器日志。

我想过滤 apache 日志访问以保留带有 http 响应代码 4** 和 5** 的日志

所以我想使用正则表达式:

如果我搜索/HTTP/我有相应的日志,如:

[...] "HEAD /register HTTP/1.1" 301 460 "-" [...]

但如果我搜索/HTTP\//,我没有消息。我也尝试过/HTTP\\//但结果相同。

我尝试使用正则表达式/HTTP(?:.*?)"\s[4|5](?:\d{2})/,但未找到任何消息。

如何HTTP/在 Graylog 中搜索一个简单的模式,比如使用正则表达式?

谢谢

4

1 回答 1

0

为什么不使用提取器将 http-status-codes 映射到字段。

然后,您可以轻松地过滤和分组您的日志以查找具有特殊代码的日志。

请查看以下链接

提取器

如何使用 JSON 提取器

于 2020-03-14T20:21:57.010 回答