我有 apache 日志的 grok 过滤器,如下所示:
if [type] == "apachelogs" {
grok {
break_on_match => false
match => { "message" => "\[%{HTTPDATE:apachetime}\]%{SPACE}%{NOTSPACE:verb}%{SPACE}/%{NOTSPACE:ApacheRequested}" }
match=> { "message" => "\*\*%{NUMBER:seconds}/%{NUMBER:microseconds}" }
add_tag => "%{apachetime}"
add_tag => "%{verb}"
add_tag => "%{ApacheRequested}"
add_tag => "%{seconds}"
add_tag => "%{microseconds}"
我想在 kibana 中为搜索 type="apachelogs" 创建一个可视化。O正在使用filebeat。所以我的搜索查询是
filebeat*type="apachelogs"
我想要X 轴上的 apachetime 和Y轴上的微秒。但是在 Y 轴上,除了默认字段(总和、计数、聚合)之外,我没有得到任何字段。
请帮忙。我不知道我做错了什么。