elk平台定制化查询规则

一、查询某IP在某时间内TOP10的请求

步骤:

  1. 点击“Visualize”选项卡
  2. 创建“Data table”
  3. 点击“From a new search”
  4. 下拉选择“F5-access”
  5. 在“buckets”区域点击“Split Rows”
  6. Aggregation区域下拉选择“Terms”
  7. Field区域下拉选择request
  8. Size区域修改为10
  9. 搜索框内输入:geo.ip="IP地址"
  10. 右上角选择时间即可

二、其余可看的参数

1、request

2、status

3、domainname

4、verb

三、关联查询

例句:

geo.ip=‘1.1.1.1‘ AND verb=‘post‘

注意:AND必须大写

四、快速应用

1、活动页面事件展示

domainname=‘www.xxxx.com‘

效果图展示:

2、post请求

verb=‘post‘

效果图展示:

3、状态码404

status:404

效果图展示:

4、某IP查询

geo.ip=‘IP地址‘

效果图展示:

时间: 2024-10-12 19:03:24

elk平台定制化查询规则的相关文章

慢病管理平台定制化方案

慢病管理行业软件解决方案介绍 随着日益改善的生活条件,人们对于健康问题愈加重视,而慢病管理作为一项细致活,并不完全适合在病患数量庞大的 医院进行,所以就需要更多的慢病管理机构以及科学完善的慢病管理平台来填补这一空白. 安莫比科技慢病管理服务平台是线上线下相结合,集线下医疗检测.线上医患服务于一体的综合性解决方案,互联网医疗的最佳实践 整个慢病管理平台能力矩阵主要分为以下6个部分: 实时监测:由业务方定义需要进行监测的慢病指标,像血糖.血压.体重.INR等,然后配置自定义规则,很多慢病指标并不是一

电商平台定制化解决方案

电商平台解决方案介绍 安莫比电商平台支持搭建B2C.B2B.B2B2C等各类运营模式的电商平台,提供供应商管理系统.订单管理系统,仓储管理系统:同时支持接入物流管理系统.ERP财务系统. 根据实际运营需求,打造完整电商行业软件定制方案 整体能力矩阵: 商城应用系统:包括B2c/B2b/B2c2b等各种运营模式的商城系统,涵盖了大商城(所有渠道商品的运营,自营,寄售,第三方等),商家店铺,自营商城(仅自营商品),几乎是所有的商城形态.终端方面支持PC端.微信端(H5).微信小程序.原生APP(安卓

大数据平台一键安装OS【定制化OS镜像制作】

 定制化 大数据平台一键安装OS 大数据平台一键安装OS系列 大数据平台一键安装OS[搭建脚本篇] 定制化OS镜像制作 1.操作环境 操作环境:VMware Workstarion 9 and vSphere client 系统:CentOS -6.8-x86_64 工具:gconf-editor anaconda repodata createrepo mkisofs rsync 2.主要思路 定制化是通过kickstart脚本来实现的,linux系统安装完毕后在root目录下会生成anaco

ELK服务搭建(开源实时日志分析ELK平台部署)(低版本—简单部署)

开源实时日志分析ELK平台部署 日志主要包括系统日志.应用程序日志和安全日志.系统运维和开发人员可以通过日志了解服务器软硬件信息.检查配置过程中的错误及错误发生的原因.经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误. 通常,日志被分散的储存不同的设备上.如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志.这样是不是感觉很繁琐和效率低下.当务之急我们使用集中化的日志管理,例如:开源的syslog,将所有服务器上的日志收集汇总. 集中化管理日志后,日志的

开源日志分析系统ELK平台搭建部署

开源日志分析系统ELK平台搭建部署 一.前言 日志主要包括系统日志.应用程序日志和安全日志.系统运维和开发人员可以通过日志了解服务器软硬件信息.检查配置过程中的错误及错误发生的原因.经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误. 通常,日志被分散的储存不同的设备上.如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志.这样是不是感觉很繁琐和效率低下.当务之急我们使用集中化的日志管理,例如:开源的syslog,将所有服务器上的日志收集汇总. 集中化管理

AI应用开发实战 - 定制化视觉服务的使用

AI应用开发实战 - 定制化视觉服务的使用 零.定制化视觉服务简介 有的时候,在构建应用的过程中,在缺少强大计算资源与高性能算法的情况下,我们不一定需要自己从零开始训练模型.我们需要用的一些轮子,已经有人给我们造好了. 就比如: 微软提供的定制化视觉服务. 在机器学习应用中,任何情况下都需要一个或大或小的模型.而怎么得到这个模型是其中最复杂的部分.定制化视觉服务相当于在云端提供了一个生成模型的方法,把模型相关的复杂的算法都简化了.同时,它不仅能够让用户自己管理训练数据,定义自己的分类问题,而且支

OA系统信用盘新增三个极速彩版本定制化视觉服务的使用

AI应用开发实战 - 定制化视觉服务的使用 OA系统信用盘新增三个极速彩版    下载地址  QQ2952777280 OA系统信用盘新增三个极速彩版本程序源码参数说明: 运行环境:php5.2+mysql 源码类别:时时彩(彩票)现金网系统/两面盘 界面语言:繁体中文 源码授权:无加密文件及认证授权,永久性可直接使用. 版本支持:PC/WAP网页版 编程语言:PHP 零.定制化视觉服务简介 有的时候,在构建应用的过程中,在缺少强大计算资源与高性能算法的情况下,我们不一定需要自己从零开始训练模型

使用beanstalkd实现定制化持续集成过程中pipeline - 持续集成系列

持续集成是一种项目管理和流程模型,依赖于团队中各个角色的配合.各个角色的意识和配合不是一朝一夕能练就的,我们的工作只是提供一种方案和能力,这就是持续集成能力的服务化.而在做持续集成能力服务化的过程中,最核心的一点就是,如何实现一个可定制化的任务流,即所谓的pipeline. 在传统的持续集成工具实现了pipeline功能,以供串联上下游job,并把多个job联系成一次完整的构建,例如jenkins的pipeline插件. 但是各种持续集成工具,或多或少都有自己的短板,总结起来如下: 1.配置并不

定制化Azure站点Java运行环境(1)

Azure website提供了为现代化的web应用程序快速部署的PAAS平台,可以让用户几分钟之内快速的将自己的应用部署到云端,并且提供了自动扩展(auto-scaling),SSL,多种语言(Java,Python,PHP, Node.JS, .Net) 等的支持,并且可以和其他Azure服务无缝整合等特性,赢得了很多用户的青睐. 作为PAAS平台,Azure website的app运行环境,OS等底层设施都由微软进行管理,用户只需要关心自己的App和Data即可,但在一些情况下,用户希望能