各行の出力属性として「ステータス コード」をフィルタリングします。同様に、コード = 100、コード = 100、コード = 200、コード = 200、コード = 200、コード = 300
ここでは、 100 = 2、200 = 3、300 = 1 のような各タイプのステータス コードのカウントを取得しようとしています。
作業中の構成は次のようになります。
filter {
grok {
patterns_dir => ["./patterns"]
match => [ "message", ["%{CUSTOMPATTERN:code}" ]]
}
mutate {
remove_field => ["host", "path", "@version", "@timestamp"]
}
}
output {
statsd {
increment => "%{code}"
count => ["code", "%{code}"]
}
stdout {
codec => json
}
}
statsd の設定が間違っていることはわかっていますが、修正できませんでした。