안녕하세요. logstash 관련해서 궁금한 점이 있어서 질문합니다!
Kibana에서 a.php, b.php, c.php, /abc/abc.php, /bcd/bcd.php 같이
저희 서버에 존재하지 않는 파일들이 request field log에 남고 있습니다.
logstash 상에서 filter를 이용해서 해당 로그들을 수집하지 않고 싶은데..
다음과 같이 filter를 적용했는데 적용이 되지 않아서 혹시 다른 방법이 있는지 궁금하여 문의드립니다.
if "/*.php" in [request]{
Drop{}
}
else if "/*/*.php" in [request]{
Drop{}
}
* 빼고
if ".php" in [request]{
Drop{}
}
처럼 하시기 바랍니다. in 은 포함되어 있는 것은 다 찾습니다. * 를 넣으면 저 문자까지도 찾습니다.
앗 답변 달아주셔서 감사합니다.
테스트 한번 해보도록 하겠습니다. 
답변주신대로 적용한 후 php 관련 로그가 수집되지 않는 것을 확인했습니다.
감사합니다!
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.
© 2020. All Rights Reserved - Elasticsearch
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant logo are trademarks of the Apache Software Foundation in the United States and/or other countries.