Приветствую уважаемые форумчане. Не могу разобраться с фильтрацией через grok Есть лог:
{«message»:«<190>1321115: CORE-TTT: Mar 5 06:53:04.049: %SEC-6-IPACCESSLOGP: list inside_TTT denied tcp 10.25.3.239(1919) -> 192.168.0.112(6000), 1 packet »,«@version»:«1»,«@timestamp»:«2015-03-05T07:40:11.515Z»,«type»:«all_log»,«host»:«10.10.0.100»}
Нужно получить на выходе, чтобы видеть в kibane и иметь запись в файл:
Mar 5 06:53:04.049 tcp 10.25.3.239(1919) -> 192.168.0.112(6000) host 10.10.0.100
И ещё не могу разобраться, чтобы каждый день лог писался в новый файл с указанием даты. Я так понимаю, что это тоже завязано через фильтрацию. В написании grok использую https://grokdebug.herokuapp.com
Кто разобрался, прошу помочь!
