标签: logstash
我有一个导出WebSocket接口的服务,它允许从Internet连接。
现在我需要检测请求是否是从机器人发送的。
基本思路是 - 当某个IP地址的请求率远高于合理值时,该IP地址是可疑的。
Logstash适合这种情况吗? - 检查最近期间的数据。
答案 0 :(得分:0)
logstash一次关注一个事件。有一个指标{}过滤器可以跟踪您的信息,但只是基本计数(而不是百分比)。
我倾向于针对elasticsearch运行自定义查询,以确定您需要的信息。