1

我有一个日志文件,它在我的日志文件中给出了一个Duration : 10和时间戳。当我在 kibana 中放置一个搜索字段持续时间时,只要日志文件中出现持续时间,我就可以在图表中找到一个点。我如何获取/设置图表上一个点的值。

目前

10:12:34 时长:5
10:17:19 时长:7

每当持续时间到来时,图表中就会出现一个点。如何将特定时间戳的值设置为 7/10 或持续时间的对应值。

我的logstash conf文件如下

input {

 file {

   path => "C:/log.txt"    

    }

}

 filter {
  extractnumbers {
  add_field => [ "Duration", "%{message}" ]
 }
}

output {

 stdout { codec => rubydebug } 
elasticsearch { 
 embedded => true 
}

}
4

2 回答 2

1

你想做这样的事情:

grok {
   match => ["message", %{TIME:time}.*%{NUMBER:duration}]
}

date { match => [ "time", "HH:mm:ss" ] }
于 2014-05-12T15:54:34.507 回答
0

这能够获取持续时间类型的数据。我在logstash.conf文件中添加了以下过滤器。我们可以用我们想要提取的任何字段替换 Duration。

filter {
  extractnumbers {
  add_field => [ "Duration", "%{message}" ]
}
}

在 kibana 仪表板中,我们可以提取相应的值。

于 2014-05-29T08:55:34.997 回答