Объедините www и non-www в Кибане

Question

Объедините www и non-www в Кибане

Я установил стек ELK в AWS Elasticsearch. Я принимаю логи Apache в ELK, одно из полей apache - vhost. В поле vhost у него будут www.domain.com и domain.com, я хотел бы объединить их, чтобы настроить точный поиск и визуализировать данные по vhost. В настоящее время он разделяет www.domain.com и domain.com как отдельные значения.

123.456.7.89 - - [13 / Feb / 2017: 18: 56: 19 +0000] thisdomain.com "GET /about.html HTTP / 1.0" 200 1446 "-" "-" Сервер =aws8 SSL=- 634713 0
123.456.7.89 - - [13 / Feb / 2017: 18: 58: 19 +0000] www.thisdomain.com "GET /services.html HTTP / 1.0" 200 1446 "-" "-" Сервер =aws8 SSL=- 634713 0

Я ввел эти данные в настройку Elasticsearch в AWS, которая дала мне определения моего поля. Также работает в Cloudwatch.

[ip, пользователь, имя пользователя, временная метка, vhost, запрос, код_состояния, байты, реферер, браузер, сервер, ssl, таймеры, время]

0

amazon-web-services apache kibana elastic-stack kibana-5

Источник

user592659 12 фев '17 в 00:05

0 ответов

Другие вопросы по тегам amazon-web-services apache kibana elastic-stack kibana-5