teichae
(tei.chae)
December 12, 2018, 12:16am
1
안녕하세요. logstash 관련해서 궁금한 점이 있어서 질문합니다!
Kibana에서 a.php, b.php, c.php, /abc/abc.php, /bcd/bcd.php 같이
저희 서버에 존재하지 않는 파일들이 request field log에 남고 있습니다.
logstash 상에서 filter를 이용해서 해당 로그들을 수집하지 않고 싶은데..
다음과 같이 filter를 적용했는데 적용이 되지 않아서 혹시 다른 방법이 있는지 궁금하여 문의드립니다.
if "/*.php" in [request]{
Drop{}
}
else if "/*/*.php" in [request]{
Drop{}
}
kimjmin
(Jongmin Kim)
December 12, 2018, 7:33am
2
*
빼고
if ".php" in [request]{
Drop{}
}
처럼 하시기 바랍니다. in 은 포함되어 있는 것은 다 찾습니다. *
를 넣으면 저 문자까지도 찾습니다.
teichae
(tei.chae)
December 13, 2018, 12:16am
4
답변주신대로 적용한 후 php 관련 로그가 수집되지 않는 것을 확인했습니다.
감사합니다!
system
(system)
Closed
January 10, 2019, 12:16am
5
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.