boa tarde pessoal
sou iniciante ainda nesse mundo de elastic e tenho a seguinte duvida
como crio um filtro de busca no meu kibana no discovery (no caso é o que estou usando no momento não sei se é o certo pra isso) do que preciso por ex:
preciso saber quais IP's estão dando mais acesso ao site pelo status de erro 500 e 400
tenho aqui os campos no caso status e remote.addr.keyword mas não como fazer esse filtro
Vi que existe o beat packetbeat que seria especifico pra rede mas ai é bom que vcs me tiram essa duvida tb se da certo pra isso ou não