Я пытаюсь использовать logsta sh 7.6.1 для регистрации моего f5 waf / asm, когда я пытаюсь собрать некоторые журналы из моей удаленной регистрации f5, я запускаю logsta sh -f f5.config с моего сервера elk .. он говорит это и зацикливается:
[[main]> worker1] kv - Исключительная ситуация при синтаксическом анализе KV {: exception => "Недопустимая ссылка FieldReference:` info tmm2 [16492 ]: Rule / Common / myrule: source logreq: / mywebsitepath / "}
Так в чем здесь проблема и как это исправить?
это мой f5.config:
input {
syslog {
port => 5144
}
}
filter {
kv {
field_split => ","
}
mutate {
split => { "attack_type" => "," }
split => { "sig_ids" => "," }
split => { "sig_names" => "," }
split => { "sig_cves" => "," }
split => { "staged_sig_ids" => "," }
split => { "staged_sig_names" => "," }
split => { "staged_sig_cves" => "," }
split => { "threat_campaign_names" => "," }
split => { "staged_threat_campaign_names" => "," }
split => { "violations" => "," }
split => { "sub_violations" => "," }
}
geoip {
source => "ip_client"
}
}
output {
elasticsearch {
hosts => ['myip:9200']
index => "waf-logs-%{+YYY.MM.dd}"
}
}
это кибана, которую я использовал для визуализации logsta sh: Проект
Заранее спасибо .