这里 Nifi 和 Grok 都是新手,所以如果我在问题中犯了任何错误,请多多包涵。
我正在尝试使用 Nifi 作为我们 SIEM 设置的一部分来解析以键值格式出现的 Fortigate 日志。
我为 SIEM 解决方案 (SIEMonster) 和 FortiGate 集成找到的所有文章都显示了使用 grok 模式的 logstash 配置,但是这不适用于新的 FortiOS 日志,并且一篇文章中的建议是使用 kv 过滤器。
但是,我找不到在 Nifi 上应用 KV 过滤器的任何方法。
我浏览了以下链接,但其中没有说明。
将 Logstash 配置转换为 NiFi:NiFi 相当于 Logstash 'kv' 过滤器(类似问题)
https://conetix.com.au/blog/conetix-network-operations-centre-build-part-3/