ルール名: Tomcat Access ログ
ログ タイプ: Apache Tomcat 7 Access ログ
ルールの説明: リモート IP アドレス、方式、リクエストされた URL パス、HTTP ステータス コード、所要時間、および送信バイト数を parse します。


サンプル ログ:

192.100.20.135 - - [07/Oct/2014:22:44:16 +0000] "GET /ServiceAPI/mappings/123456/load HTTP/1.1" 200 1414 6234

抽出ルール

| parse regex "(?<ip>\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}? )" | parse regex "\"(?<method>\D{1,7}? )" | parse regex "\"\D{1,7} (?<url>\S{1,2048}? )" | parse regex "\" (?<status>\d{3}? )" | parse regex "\" \d{3} (?<time_taken>\d{1,}? )" | parse regex "\" \d{3} \d{1,} (?<bytes_sent>\d{1,}?)"

結果フィールド:

フィールド名 説明
ip   192.100.20.135
method   GET
url   /ServiceAPI/mappings/123456/load
status   200
time_taken   1414
bytes_sent   6234