我在 kibana 中有一些日志,并带有此消息:
message: '{ "Type": "successfully created", "Count": 6, "ElapsedTime": 2004, "Id": "189f6293-21a1-4a74-a332-34369a0ebd0d"}'
我如何创建一个显示平均值的 timelion 图表ElapsedTime?
问问题
386 次
1 回答
1
您必须从消息字段中提取字段/json-keys。
消息字段本身是文本类型,这意味着您可以对其进行全文搜索。为了使用 的值ElapsedTime来构建可视化,它必须是文档内的一个自己的字段,类型为整数或关键字。
如果您使用 Logstash,则可以使用json filter plugin设置管道。它将提取消息字段中的 JSON 对象,并将键值对作为单独的字段存储在您的事件/文档中。
于 2019-10-14T12:04:06.490 回答