Graylog использует Elasticsearch в качестве представителя, поэтому я отмечаю это также как Elasticsearch.
Итак, у меня есть следующий шаблон сообщения:
DURATION | GET> / usuarios / XXXXXXXXXXXXXXX / cartoes / simpificados> 200 em 1060,7302 мс
, и я хотел бы найти длительности свыше 1000 мс, поэтому я пришел к этому регулярному выражению:
DURATION \| GET > \/usuarios.*[0-9]{4,},[0-9]*.*ms
и, хотя он отлично работает с онлайн-инструментами, graylog ничего не возвращает. Поэтому я изменил его на:
[0-9]{4,},[0-9]*.*ms и все еще ничего. Далее я протестировал em 1060.* и тоже ничего !!!
Может кто-нибудь помочь?