问题描述
我正在尝试使用鱿鱼access.log网络流量的结果创建一个Splunk仪表板。 我的问题是,我无法使用access.log的结果进行搜索,例如:
2020-10-17 15:41:37 86 192.168.1.41 NONE / 200 0 CONNECT twitter.com:443-HIER_DIRECT / 104.244.42.193-“ Mozilla / 5.0(Macintosh; Intel Mac OS X 10.15; rv:81.0 )Gecko / 20100101 Firefox / 81.0“” SQUID-CS“ 209-
您对我如何对这些结果进行正则表达式或拆分有何建议?我只想获取目标URL(twitter.com)。
我有一个鱿鱼索引和一个鱿鱼源类型... fyi。
任何提示都值得赞赏!
非常感谢!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)