服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何使用logstash从IIS日志中提取文件扩展名
Intereting Posts
Ubuntu:重新安装jpeg库 获得一个静态的外部IP 有没有一种工具可以用来模拟使用WSUS的补丁部署scheme? 用户无法通过OWA for Exchange 2010更改密码 NAT:如果两个主机发起连接到相同的IP:PORT,具有相同的源端口,那么路由器如何处理它? 用于CentOS 6的log4cxx 在Windows中,如何将文件夹安装为驱动器 为什么权限在重启后被NFS拒绝? DNS – 清除和清除caching之间的区别? 即使在默认页面设置的IIS正在build设页面 如何保护自己免受混杂模式? Azure云服务升级域服务器重启间隔 在VPN(PPTP)尝试错误720 PPTP与IPSec的安全性 通过控制台将XenServer快照导出为文件

如何使用logstash从IIS日志中提取文件扩展名

这是我的grok 

grok { match => ["message", [ "%{TIMESTAMP_ISO8601:log_timestamp} %{WORD:siteName} %{IP:serverIP} %{WORD:method} %{URIPATH:uriStem} %{NOTSPACE:uriQuery} %{NUMBER:port} %{NOTSPACE:username} %{IPORHOST:clientIP} %{NOTSPACE:protocolVersion} %{NOTSPACE:userAgent} %{NOTSPACE:referer} %{NOTSPACE:requestHost} %{NUMBER:statusCode} %{NUMBER:subStatusCode} %{NUMBER:win32Status} %{NUMBER:bytesSent:int} %{NUMBER:bytesReceived:int} %{NUMBER:timeTaken:int}" ] ] }

我想从uriStem字段中提取扩展名,如果没有扩展名,请将其保留为空。