elasticsearch 使用ELK查找日志中最常见的错误字符串

使用logstash、elasticsearch和kibana，我想找到一些日志中最常出现的错误字符串。很容易找到错误消息中出现频率最高的单词，或者错误字符串中出现频率最高的校验和，但是我看不出如何监视错误字符串

您可以使用Kibana 4表可视化轻松执行此任务，方法是在错误字符串字段上选择术语聚合，并使用count统计每个错误字符串的结果数

您可以在此处阅读有关可视化的更多信息：

---

“

如果您的字符串被分析，您可能也会受到影响，这会将它们分解为单词。logstash提供了一个未分析的“原始”版本（例如myField.raw）。感谢Alain：如果您为索引使用自定义名称，即不是“logstash-*”，则不会生成未分析的原始版本。汤姆：我喜欢你链接到的文档中“非常常见”的聚合。