Добрый день!
У нас в статистике ошибок иногда бывает много запросов с одного IP адреса на один и тот же URL. По сути, записи отличаются только таймстампом.
Временами, 99% ошибок это такой запрос, что очень замыливает визуализацию.
Можно ли как-то сделать так, чтобы эти повторяющиеся данные не отображались в визуализации в кибане?
Формат - обычный лог nginx, собирается через logstash. Мб в нем можно какой-то костылик для этого вставить?
Спасибо.
Вы хотите, чтобы они вообще не индексировались, или просто не отражались?
Не отображались
Это сложно - по сути, для этого никаких средств кроме агрегаций нет.
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.