1

我正在使用 graylog 来可视化一些 http 请求数据。我想要一个小部件,显示在给定时间范围内访问网站的不同 IPv4 地址的数量。

IPv4 地址保存在名为“ip”的字段中的日志条目中。见截图。带有 ip 字段的 Graylog 消息

我怎么能意识到这一点?下一个目标是创建一个小部件,显示在给定时间范围内每个 IP 地址记录了多少消息。

4

1 回答 1

2

根据您的实际用例,您可以在包含 IP 地址的消息字段上使用“字段统计信息”(基数是该字段的唯一值的数量)或“快速值”。

字段统计和快速值示例

于 2017-01-16T08:28:56.207 回答