você pode adicionar um filtro de grok como www.%{HOST}|%{HOST} como um extrator para dividir um novo valor para "site_hostname" e usá-lo para filtrar.
Estamos enviando logs de acesso do Apache para o Graylog (2.1.1). Temos mais de 70 websites e queremos criar um gráfico de valor rápido para dizer todos os pedidos que resultaram em uma resposta 5xx.
Atualmente, quando crio o referido gráfico www.somedomain.com e somedomain.com são tratados separadamente, quero combinar a contagem para essas duas variantes do mesmo site. Então, se as contagens de erros 5xx foram:
www.somesite.com 10
somesite.com 5
www.someother.com 3
someother.com 4
O gráfico rápido teria o seguinte:
somesite.com 15
someother.com 7
Como posso conseguir isso?
Agradecemos antecipadamente.
você pode adicionar um filtro de grok como www.%{HOST}|%{HOST} como um extrator para dividir um novo valor para "site_hostname" e usá-lo para filtrar.