elasticsearch 如何在logstash提取的字段之间映射,elasticsearch,logstash,kibana,elastic-stack,logstash-grok,elasticsearch,Logstash,Kibana,Elastic Stack,Logstash Grok" /> elasticsearch 如何在logstash提取的字段之间映射,elasticsearch,logstash,kibana,elastic-stack,logstash-grok,elasticsearch,Logstash,Kibana,Elastic Stack,Logstash Grok" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 如何在logstash提取的字段之间映射

elasticsearch 如何在logstash提取的字段之间映射

logstash kibana

elasticsearch 如何在logstash提取的字段之间映射,elasticsearch,logstash,kibana,elastic-stack,logstash-grok,elasticsearch,Logstash,Kibana,Elastic Stack,Logstash Grok,我正在从日志文件中提取信息,但我想将它们映射到一起进行聚合,下面是一个示例日志文件: 2017-01-01 07:53:44 [monitor_utils.py] INFO: Crawled iteration for merchant ariika started 2017-01-01 07:53:44 [utils.py] INFO: UpdateCrawlIteration._start_crawl_iteration function took 0.127 s 2017-01-01 07

我正在从日志文件中提取信息,但我想将它们映射到一起进行聚合,下面是一个示例日志文件:

2017-01-01 07:53:44 [monitor_utils.py] INFO: Crawled iteration for merchant ariika started
2017-01-01 07:53:44 [utils.py] INFO: UpdateCrawlIteration._start_crawl_iteration function took 0.127 s
2017-01-01 07:57:22 [statscollectors.py] INFO: Dumping Scrapy stats:
{'item_scraped_count': 22,
 'invalid_items_count': 84}
我正在从第一行
ariika
items\u scraped\u counts,invalid\u items\u count
中提取商户名称,从最后两行中,我为每个商户提供了不同的日志文件,我想知道使用Kibana的每个商户的每个日志文件的项目scraped count

在我的案例中,如何在一个商户和另一个商户之间进行过滤

如果我以正确的方式理解您,我相信kibana中的源字段可以帮助您。 源字段指示日志文件的名称

使用条形字符,您可以在tems刮取计数字段中选择所需的度量,然后使用源字段创建桶聚合。并在kibana搜索栏的商户字段中进行筛选

或者,在第一个聚合的顶部,您可以使用商户字段创建另一个聚合,并选择拆分栏。不使用kibana搜索栏