1

我使用 Graylog 2.10.0 来收集日志。我设置了一个 Grok 模式来解析我的日志,其中一个字段是 %{NUMBER:consume_time;int}ms,并且效果很好,我正确捕获了 consume_time,但是当我尝试使用“统计”功能时,它只显示“总计”和“基数”,其他字段被标记为“NaN”。</p>

而且我还检查了 ElasticSearch 中的文档类型,它显示“consume_time”的类型是“long”。

谁能告诉我为什么?

4

1 回答 1

2

consume_time字段之前可能包含非数字值(在旧索引中),并且您选择的时间范围包括这些值。

尝试循环索引(系统 → 索引 → 维护)并仅选择包含此新索引的时间范围来验证此猜测。

于 2016-09-02T10:25:43.380 回答