Json kibana中文本内部字段的平均值

我在kibana中有一些日志，其中包含以下消息：

message: '{ "Type": "successfully created", "Count": 6, "ElapsedTime": 2004, "Id": "189f6293-21a1-4a74-a332-34369a0ebd0d"}'

---

如何创建一个显示平均值

ElapsedTime

的带有timelon的图表？

您必须从消息字段中提取字段/json键

消息字段本身是文本类型，这意味着您可以对其进行全文搜索。为了使用

ElapsedTime

的值来构建可视化，它必须是文档中自己的字段，类型为integer或keyword

---

如果使用Logstash，则可以使用设置管道。它将提取消息字段中的JSON对象，并将键值对作为单独的字段存储在事件/文档中。

我正在使用

nlog

，我必须发送JSON字符串。我也希望我可以使用elasticsearch Timelon来解析json字符串，json字符串很好。但是为了使json字符串中的所有字段都可以自己搜索（不仅仅是消息字段），您需要在文档中将它们作为自己的字段进行索引。