Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/linq/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch 如何使logdata成为Kibana图值_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Logstash_Kibana - Fatal编程技术网 elasticsearch 如何使logdata成为Kibana图值,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana" /> elasticsearch 如何使logdata成为Kibana图值,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 如何使logdata成为Kibana图值

elasticsearch 如何使logdata成为Kibana图值

logstash kibana

elasticsearch 如何使logdata成为Kibana图值,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana,我有一个日志文件,它给出一个持续时间:10,日志文件中有时间戳。当我在kibana中设置一个搜索字段来表示持续时间时,只要持续时间出现在日志文件中,我就能在图中得到一个点。如何获取/设置图形上点的值 目前 10:12:34 Duration :5 10:17:19 Duration :7 您希望执行以下操作: grok { match => ["message", %{TIME:time}.*%{NUMBER:duration}] } date { match => [ "t

我有一个日志文件,它给出一个持续时间:10,日志文件中有时间戳。当我在kibana中设置一个搜索字段来表示持续时间时,只要持续时间出现在日志文件中,我就能在图中得到一个点。如何获取/设置图形上点的值

目前

10:12:34 Duration :5 10:17:19 Duration :7
您希望执行以下操作:

grok {
   match => ["message", %{TIME:time}.*%{NUMBER:duration}]
}

date { match => [ "time", "HH:mm:ss" ] }
这能够获取duration类型的数据。我们可以用任何要提取的字段替换Duration

filter {
  extractnumbers {
  add_field => [ "Duration", "%{message}" ]
}
}
在kibana仪表板中,我们可以提取相应的值

filter {
  extractnumbers {
  add_field => [ "Duration", "%{message}" ]
}
}