GROK参考
EXTRACTJSON 匹配JSON类型数据。 CHINAID 匹配中国居民身份证号。 USERNAME 匹配字母、数字和._-组合。 USER 匹配字母、数字和._-组合。 EMAILLOCALPART 匹配邮箱从开头到@字符前内容,如123456@alibaba.com,匹配内容为123456。
标签 grok 下的文章
Logstash 提取SURICATA fast.log正则表达式
09/20/2020-00:18:32.710309 [**] [1:2010935:3] ET SCAN Suspicious inbound to MSSQL port 1433 [**] [Classification: Potentially Bad Traffic] [Priority: 2] {TCP} 213.212.243.106:49614 -> 1.1.1.1:1433
