Logstash에서 wildcard filter 적용 문의

teichae · December 12, 2018, 12:16am

안녕하세요. logstash 관련해서 궁금한 점이 있어서 질문합니다!

Kibana에서 a.php, b.php, c.php, /abc/abc.php, /bcd/bcd.php 같이

저희 서버에 존재하지 않는 파일들이 request field log에 남고 있습니다.

logstash 상에서 filter를 이용해서 해당 로그들을 수집하지 않고 싶은데..

다음과 같이 filter를 적용했는데 적용이 되지 않아서 혹시 다른 방법이 있는지 궁금하여 문의드립니다.

if "/*.php" in [request]{
Drop{}
}
else if "/*/*.php" in [request]{
Drop{}
}

kimjmin · December 12, 2018, 7:33am

* 빼고

if ".php" in [request]{
Drop{}
}

처럼 하시기 바랍니다. in 은 포함되어 있는 것은 다 찾습니다. * 를 넣으면 저 문자까지도 찾습니다.

teichae · December 12, 2018, 7:35am

앗 답변 달아주셔서 감사합니다.

테스트 한번 해보도록 하겠습니다.

teichae · December 13, 2018, 12:16am

답변주신대로 적용한 후 php 관련 로그가 수집되지 않는 것을 확인했습니다.

감사합니다!

Topic		Replies	Views
How to wildcard filter? Logstash	1	543	January 7, 2019
Using wildcarded filenames in the logstash filter section Logstash	8	6588	May 22, 2018
How to check with * wildcard condition in Logstash filter Logstash	2	4581	July 26, 2018
Kibana - Cant apply NOT filter Kibana	3	457	September 27, 2023
Filtering data in kibana with wildcard not working Kibana	9	29102	July 18, 2018