Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/logging/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch 在Kibana/ElasticSearch中,将两个通配符日志项聚合到一个记录中_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Logging_Lucene_Kibana_Elastic Stack - Fatal编程技术网 elasticsearch 在Kibana/ElasticSearch中,将两个通配符日志项聚合到一个记录中,elasticsearch,logging,lucene,kibana,elastic-stack,elasticsearch,Logging,Lucene,Kibana,Elastic Stack" /> elasticsearch 在Kibana/ElasticSearch中,将两个通配符日志项聚合到一个记录中,elasticsearch,logging,lucene,kibana,elastic-stack,elasticsearch,Logging,Lucene,Kibana,Elastic Stack" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 在Kibana/ElasticSearch中,将两个通配符日志项聚合到一个记录中

elasticsearch 在Kibana/ElasticSearch中,将两个通配符日志项聚合到一个记录中

logging lucene kibana

elasticsearch 在Kibana/ElasticSearch中,将两个通配符日志项聚合到一个记录中,elasticsearch,logging,lucene,kibana,elastic-stack,elasticsearch,Logging,Lucene,Kibana,Elastic Stack,我希望能够将kibanas日志存储中的多行聚合到Kibana中的一个复合行中,我不确定这是否可以通过lucene查询语法实现,但可以通过elasticsearch语法实现(但我对这方面还比较陌生) 比如说 2001/1/1, Info, Start "Something" 2001/1/1, Info, Start "OtherThing" 2001/1/1, Info, Finished "Something" 在这种情况下,将开始/完成记录作为每个标识符的一行或分组成一对行是非常有用

我希望能够将kibanas日志存储中的多行聚合到Kibana中的一个复合行中,我不确定这是否可以通过lucene查询语法实现,但可以通过elasticsearch语法实现(但我对这方面还比较陌生)

比如说

2001/1/1, Info, Start "Something"  
2001/1/1, Info, Start "OtherThing" 
2001/1/1, Info, Finished "Something"
在这种情况下,将开始/完成记录作为每个标识符的一行或分组成一对行是非常有用的。这可能吗