Я спросил об этом на Elastic.io без ответа.Попытка здесь.
, когда мы используем этот грок:
match => {"message" => "^% {URIHOST: domain}"}
Он успешно соответствует доменамнапример, так:
домен: mydomain.net
однако при создании визуализации любые 2LD с конечным номером разделяются на отдельные переменные.
Например, в визуалевышеуказанный домен отображается так:
домен: mydomain.net
Однако этот домен "mydomain1.net" разделяется на два домена, 2LD и SLD, которые отображаются следующим образом:
домен: mydomain1 домен: net
почему это происходит и как я могу это исправить?
Спасибо.