2 like 0 dislike
51 views
in Bilgi Teknolojileri by
graylog query example

3 Answers

0 like 0 dislike
by anonymous Bilge (165k points)
ssh                       // ssh içerenler
ssh login              // ssh ya da login içerenler
"ssh login"            // "ssh login" ifadesini içerenler
type:ssh               // type alanı ssh içerenler
type:"ssh login"    // type alanı "ssh login" içerenler

_missing_:type    // type alanı olmayan mesajlar
_exists_:type       // type alanı olan mesajlar

Default ayarda tüm terimler OR  ile bağlıdır.
Mantıksal operatörler  kullanabilirsiniz.

"ssh login" AND source:dc.org
"ssh login" AND (source:dc.org OR source dc2.org)
NOT operatörü de kullanabilirsiniz.
"ssh login" AND  NOT source:dc.org
NOT dc.org

Kural: AND, OR ve  NOT büyük harfle olmak zorundadır.
Wilcards:
? işaretini tek karakter yerine kullanabilirsiniz.
* işaretini sıfır ya da daha fazla karakter için kullanabilirsiniz.
source:*.org
source:exam?le.org
source:exam?le.*
Not: Wilcard kullanmak için aşağıdaki satırı graylog/server.conf'ta aktif hale getiriniz.
allow_leading_wilcard_searches=true
0 like 0 dislike
by anonymous Bilge (165k points)
File path için;

Query : SubjectUserName:stupid AND ObjectName:"D:\\abc\\cde\\efg"
0 like 0 dislike
by anonymous Bilge (165k points)
source:mail_mix AND facility:mail AND message:login

gl2_source_input:5e32d2660c5eb204357e60cc AND facility:mail AND message:remove
...