apache accesslog 1.1.2.2 - - [21/Jul/2022:15:14:31 +0900] "GET /common/json/agent.do?mhost=&userid=f37214ef1d004c28b3bf0b60&_=165837209471350329237139 HTTP/1.1" 200 165 정규 필터 의미 \w 한글자 \w+ 한단어 \d 정수1자리 \d+ 정수 전체 \s 공백 한칸 \s+ 공백 전체 \특수문자 특수문자 구분 정규 필터 의미 . ? + 사용자가 지정한 문자열의 마지막글자가 연속으로 나열된만큼 매칭. \w, \d 의 경우 문자나 숫자를 전부 읽어서 매칭하고 \s는 연속된 공백 1개이상에대해 매칭. {} 사용자가 지정한 문자에 대해 반복횟수 지정하여 매칭 | or연산자 () 부분집합..

아파치 에러로그 [Sun Jan 31 16:07:40.266665 2021] [access_compat:error] [pid 14356] [client 18.183.46.74:50067] AH01797: client denied by server configuration: /DATA/darksharavim/html/xmlrpc.php grok filter 설정값 \[(?%{DAY:day} %{MONTH:month} %{MONTHDAY} %{TIME} %{YEAR})\] \[.*:%{LOGLEVEL:loglevel}\] \[pid %{NUMBER:pid}\] \[client %{IP:clientip}:.*\] %{GREEDYDATA:errormsg} 결과값 { "timestamp": [ "Sun Jan 3..

어떤 패턴을 사용해야할지 모를때 확인가능한 사이트 grokdebug.herokuapp.com/discover?# Grok Debugger grokdebug.herokuapp.com grokconstructor.appspot.com/do/match?example=2 Test grok patterns Test grok patterns 10.121.123.104 - - [01/Nov/2012:21:01:04 +0100] "GET /cluster HTTP/1.1" 200 1272 MATCHED httpversion 1.1 request /cluster timestamp 01/Nov/2012:21:01:04·+0100 auth clientip 10.121.123.104 bytes 1272 response 200 ..