Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/github/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Logstash Grok筛选器只希望看到processname_Logstash_Logstash Grok - Fatal编程技术网
Fatal编程技术网
  • logstash/
  • Logstash Grok筛选器只希望看到processname

Logstash Grok筛选器只希望看到processname

logstash

Logstash Grok筛选器只希望看到processname,logstash,logstash-grok,Logstash,Logstash Grok,我只想看到进程cmd.exe 例如: 新进程名称:C:\Windows\System32\cmd.exe令牌提升类型:%%1938创建者进程ID:0x1a0`在此处输入代码`GREEDYDATA通常表示“一切”。我发现它通常没有什么用处,除非是在一个模式的末尾(作为一个包罗万象) 所以,你在反斜杠后要求所有东西,这就是你得到的 那么: New Process Name: %{GREEDYDATA}\\%{NOTSPACE:Process}

我只想看到进程cmd.exe

例如:

新进程名称:C:\Windows\System32\cmd.exe令牌提升类型:%%1938创建者进程ID:0x1a0`在此处输入代码`
GREEDYDATA通常表示“一切”。我发现它通常没有什么用处,除非是在一个模式的末尾(作为一个包罗万象)

所以,你在反斜杠后要求所有东西,这就是你得到的

那么:

New Process Name: %{GREEDYDATA}\\%{NOTSPACE:Process}