Фильтр Grok для Cisco ASA

Question

Фильтр Grok для Cisco ASA

Как я могу получить порт из системного журнала Cisco ASA с использованием шаблона Grok.

Я пробовал несколько методов, но они не работают. Мы используем серый журнал для сбора данных журнала.

Например, журнал:

% ASA-6-301014: Разрыв TCP-соединения 1846898154 для Vodafone: 107.23.89.178/443 для управления: 192.168.100.244/32790 продолжительность 0:00:02 байта 6923 FIN TCP

От В этом примере журнала нам нужно получить порт 443.

С уважением.

0

linux cisco syslog graylog grok

задан Swisstone 7 April 2019 в 14:34

Ссылка

1 ответ

Похожие вопросы

score 2 · Accepted Answer · 4 December 2019 в 13:20

Это должно работать:

\%ASA-6-301014:.*%{IPV4:ip}/%{INT:port} to.*

Вы можете использовать GrokDebugger для тестирования ваших фильтров:

https://grokdebug.herokuapp.com/

Фильтр Grok для Cisco ASA

Теги

Похожие вопросы