Tham gia Đăng nhập
Điểm:0
avatar Server

AWS CloudWatch phân tích cú pháp JSON phân biệt chữ hoa chữ thường

lá cờ pk
ficuscr

Trên phần WAF của bảng điều khiển AWS, có một tab dành cho "Thông tin chi tiết về nhật ký CloudWatch" cung cấp một số truy vấn mẫu. Một trong số đó là "100 máy chủ hàng đầu".

trường @timestamp, @message
| phân tích cú pháp @message '{"name":"Host","value":"*"}' làm máy chủ
| số liệu thống kê(*) dưới dạng requestCount theo máy chủ
| sắp xếp requestCount desc
| giới hạn 100

Đây là một tiêu đề báo cáo hơi gây hiểu lầm cho hầu hết mọi người mà tôi mong đợi. Tôi nhận thấy khoảng một nửa lưu lượng truy cập của mình sử dụng chủ nhà như trái ngược với Chủ nhà. Tôi đã dành 30 phút để cố gắng làm cho truy vấn này không phân biệt chữ hoa chữ thường khi phân tích cú pháp tiêu đề đó, trước khi từ bỏ và quyết định hỏi tại đây.

Cách dễ nhất để thực hiện điều này là gì?

245
0 + 0
Điểm:2
avatar Server
lá cờ ua
asvinours

Đây là cách tôi giải quyết nó:

trường @timestamp, @message
| phân tích cú pháp @message /\{"name":"(H|h)ost","value":"(?<host>.*?)"\}/
| số liệu thống kê(*) dưới dạng requestCount theo máy chủ
| sắp xếp requestCount desc
| giới hạn 100

Thay đổi từ các mẫu hình cầu sang các nhóm chụp biểu thức chính quy cũng cho phép sử dụng các biểu thức chính quy cho các kết hợp khác.

0 + 0
lá cờ kr
starfry
Bạn là một viên kim cương. Câu trả lời đầu tiên tuyệt vời. Cảm ơn bạn!!!!!!
0
Hồi đáp
lá cờ pk
ficuscr
Cảm ơn. Điều này đã làm việc. Đã kết thúc bằng cách sử dụng `(?i)`. Với đầy đủ bộ lọc như: `| phân tích cú pháp @message /(?i)\{"name":"HOST","value":"(?.*?|^www\..*)"\}/`
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.