标签: regex search graylog2
我需要搜索我的数据,这是apache2日志,我需要所有的URL请求都是这样的:
http://*&ucode=jn04
以http开头,以&ucode = jn04结尾
我尝试了此查询:
-http_referer:"http*&ucode=jn04"
但是它不起作用,它给了我所有以“ 4”数字结尾的网址。
我正在使用gralylog 2.4.6
答案 0 :(得分:0)
我终于找到了答案,而给出真实结果的查询字符串是:
http_referer:/https.*jn04/