Как я могу получить порт из системного журнала Cisco ASA с помощью шаблона Grok.
Я пробовал некоторые методы, но они не работают. Мы используем серый журнал для сбора данных журнала.
Например, журнал:
%ASA-6-301014: Teardown TCP connection 1846898154 for Vodafone:107.23.89.178/443 to Management:192.168.100.244/32790 duration 0:00:02 bytes 6923 TCP FINs
Из этого примера журнала нам нужно получить порт 443.
С уважением.
Это должно работать:
\%ASA-6-301014:.*%{IPV4:ip}/%{INT:port} to.*
Вы можете использовать GrokDebugger для проверки ваших фильтров: