我正在尝试从 http 日志中绘制平均响应时间。当我去可视化并尝试使用条形图或折线图时,任何时候选择除计数之外的不同聚合类型(即平均值、总和、最大值等)时,我永远不会在字段下拉列表中获得任何值。我相信 X 轴应该/可能只是一个日期直方图。
我的查询看起来像这样:“host:'hostname' AND file:'access.log'”,它生成大量结果作为计数,但同样,似乎无法弄清楚如何绘制出其他趋势时间(计数之外)。我可以确认我的所有字段都被索引了。
谢谢。
问问题
3946 次
1 回答
4
在这种情况下,问题归结为映射,以及字段如何被解释为字符串,这使得无法执行任何其他与数字相关的聚合。我发现这一点的唯一方法是通过 Rashid(Kibana 的首席开发人员)的推文从 Rashid 发给我的推文。
本质上,正如 grok 文档中所述,我需要定义映射类型:
%{NUMBER:request_time}
成为:
%{NUMBER:request_time:float}
重新索引和重新映射后,现在我的字段映射到正确的类型,现在我可以进行基于数字的聚合。
于 2015-03-18T17:41:04.713 回答