Назад | Перейти на главную страницу

Graylog2 - Группировка по вариантам имени хоста

Мы отправляем журналы доступа Apache в Graylog (2.1.1). У нас более 70 веб-сайтов, и я хочу быстро построить диаграмму ценности, скажем, для всех запросов, которые привели к ответу 5xx. В настоящее время, когда я создаю указанную диаграмму, www.somedomain.com и somedomain.com обрабатываются отдельно, я хочу объединить счетчик для этих двух вариантов одного и того же сайта. Итак, если количество ошибок 5xx было:
www.somesite.com 10
somesite.com 5
www.someother.com 3
someother.com 4
Краткая диаграмма будет иметь следующее:
somesite.com 15
someother.com 7

Как я могу этого добиться?
Заранее спасибо.

вы можете добавить фильтр Grok, например www.%{HOST}|%{HOST} в качестве экстрактора, чтобы выделить новое значение для site_hostname и затем использовать его для фильтрации.