Graylog2-ホスト名バリアントでのグループ化
ApacheアクセスログをGraylog(2.1.1)に送信しています。 70以上のウェブサイトがあり、5xxの応答をもたらしたすべてのリクエストのクイックバリューチャートを作成したいと思います。現在、上記のチャートを作成するとき、www.somedomain.comとsomedomain.comは別々に扱われますが、同じサイトのこれら2つのバリアントのカウントを組み合わせたいと思います。したがって、5xxエラーのカウントが次の場合:
www.somesite.com 10
somesite.com 5
www.someother.com 3
someother.com 4
クイックチャートには次のようになります。
somesite.com 15
someother.com 7
どうすればそれを達成できますか?
前もって感謝します。
www.%{Host}|%{Host}のようなgrokフィルターをエクストラクターとして追加して、新しい値を「site_hostname」に分割し、それを使用してフィルター処理することができます。