Kibana query

Linux-haladó

ELK stack tarolja az apache log-ot, gyorsan tud valaki mondani nekem egy Kibana query-t (filtert!), amely listazza (azaz grep-eli), es szamolja a "denied" IP-ket?

 

Itt egy log entry peldanak:

message:[Thu Oct 08 08:43:08.877928 2020] [access_compat:error] [pid 20522] [client 52.233.X.X:2049] AH01797: client denied by server configuration: proxy:http://192.168.248.4:8080/wfm/index.html beat.hostname:XXXrepazu001 @version:1 log.file.path:/var/log/httpd/reverse_proxy-XXX-lju.error.log fileset.module:apache2 fileset.name:error beat.version:6.8.1 beat.name:filebeat-linux-system input.type:log event.dataset:apache2.error source:/var/log/httpd/reverse_proxy-XXX-lju.error.log fields.env:smart-XXX-prod prospector.type:log @timestamp:October 8th 2020, 10:43:11.564 offset:132,614 meta.cloud.instance_name:XXXrepazu001 meta.cloud.provider:az meta.cloud.region:westeurope meta.cloud.machine_type:Standard_B2s

 

 

kosz...

  • 176 megtekintés

( sibike | 2020. 11. 09., h – 10:45 )

Szerkesztve: 2020. 11. 09., h – 10:46

Milyen mezőkre van parsolva a log?

Szerk: bocs már, látom, csak a message nincs felparsolva. Ez így nem lesz triviális.

( tibyke | 2020. 11. 09., h – 11:09 )

mutass egy szures nelkuli kivonatot elobb az adatokbol...