Graylog2 - Группировка по вариантам имени хоста
Мы отправляем журналы доступа Apache в Graylog (2.1.1). У нас более 70 веб-сайтов, и я хочу быстро построить диаграмму ценности, скажем, для всех запросов, которые привели к ответу 5xx.
В настоящее время, когда я создаю указанную диаграмму, www.somedomain.com и somedomain.com обрабатываются отдельно, я хочу объединить счетчик для этих двух вариантов одного и того же сайта. Итак, если количество ошибок 5xx было:
www.somesite.com 10
somesite.com 5
www.someother.com 3
someother.com 4
На быстрой диаграмме будет следующее:
somesite.com 15
someother.com 7
Как я могу этого добиться?
Заранее спасибо.
вы можете добавить фильтр Grok, например www.% {HOST} |% {HOST} в качестве экстрактора, чтобы разделить новое значение на «site_hostname», а затем использовать что фильтровать.