我的是iis7.5版本,日志默认w3c格式。
2018-07-11 08:27:41 1.1.1.1 HEAD /安装说明书.txt - 80 - 2.2.2.2 - 404 0 2 124
然后grok的规则是
%{TIMESTAMP_ISO8601:timestamp} %{IP:sourceip} %{WORD:method} %{URIPATH:uristem} (?:-|%{NOTSPACE:uriquery}) %{POSINT:port} (?:-|%{NOTSPACE:username}) %{IP:clientip} %{NOTSPACE:useragent} %{NUMBER:status} %{NUMBER:substatus} %{NUMBER:win32status} %{NUMBER:timetaken}
我翻阅了grok的规则,发现URIPATH的规则(?:/[A-Za-z0-9$.+!'(){},~:;=@#%&_-])+,并不能匹配中文。
所以你传的是乱码么还是什么都没有
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.