Events 如何将logstash中的相同事件聚合为一个新事件

假设我在大约60秒内登录失败10次，我不想看到所有10次事件，但只有一次显示登录尝试失败10次

如何（如果可能的话）将日志存储中的相同事件数聚合为一个新事件

使用过滤器

它将允许您每XX秒（可配置）刷新一个度量事件，该事件可以由各种有价值的度量组成（例如：持续时间、速率和计数的百分位数）。您可以使用筛选器并指定希望每60秒刷新一次事件，以及失败登录尝试的次数。无论计数是大于还是小于10，事件都将被刷新，但您可以手动或使用Kibana查询弹性搜索，仅查询计数大于10的度量事件。

使用过滤器

它将允许您每XX秒（可配置）刷新一个度量事件，该事件可以由各种有价值的度量组成（例如：持续时间、速率和计数的百分位数）。您可以使用筛选器并指定希望每60秒刷新一次事件，以及失败登录尝试的次数。无论计数是大于还是小于10，事件都将被刷新，但您可以手动或使用Kibana查询弹性搜索，仅查询计数大于10的度量事件。

使用过滤器

它将允许您每XX秒（可配置）刷新一个度量事件，该事件可以由各种有价值的度量组成（例如：持续时间、速率和计数的百分位数）。您可以使用筛选器并指定希望每60秒刷新一次事件，以及失败登录尝试的次数。无论计数是大于还是小于10，事件都将被刷新，但您可以手动或使用Kibana查询弹性搜索，仅查询计数大于10的度量事件。

使用过滤器

它将允许您每XX秒（可配置）刷新一个度量事件，该事件可以由各种有价值的度量组成（例如：持续时间、速率和计数的百分位数）。您可以使用筛选器并指定希望每60秒刷新一次事件，以及失败登录尝试的次数。不管计数是大于还是小于10，事件都将被刷新，但是您可以查询弹性搜索，无论是手动还是使用Kibana，仅查询计数大于10的度量事件