首页 > 代码库 > elk平台定制化查询规则
elk平台定制化查询规则
一、查询某IP在某时间内TOP10的请求
步骤:
- 点击“Visualize”选项卡
- 创建“Data table”
- 点击“From a new search”
- 下拉选择“F5-access”
- 在“buckets”区域点击“Split Rows”
- Aggregation区域下拉选择“Terms”
- Field区域下拉选择request
- Size区域修改为10
- 搜索框内输入:geo.ip="IP地址"
- 右上角选择时间即可
二、其余可看的参数
1、request
2、status
3、domainname
4、verb
三、关联查询
例句:
geo.ip=‘1.1.1.1‘ AND verb=‘post‘
注意:AND必须大写
四、快速应用
1、活动页面事件展示
domainname=‘www.xxxx.com‘
效果图展示:
2、post请求
verb=‘post‘
效果图展示:
3、状态码404
status:404
效果图展示:
4、某IP查询
geo.ip=‘IP地址‘
效果图展示:
elk平台定制化查询规则
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。