我想查看 Kibana 中数字字段的总数,但似乎无法正常工作。我正在生成 json 日志条目并将它们发送到 Elasticsearch 并生成图表(这一切都很好),
我的配置看起来像这样:
input {
file {
path => "C:\logs\my-stats.log"
codec => json
}
}
filter {
date {
match => [ "timestamp", "ISO8601" ]
}
mutate {
convert => [ "clientSellAmount", "float" ]
}
}
output {
elasticsearch_http {
host => "mylogserver.foo"
}
}
以及一些具有以下内容的日志条目:
{
"timestamp": "2014-05-12T16:52:11.105+10:00",
"logType": "PaymentConfirmed",
"domicile": "New Zealand",
"userType": "SPOT_APPROVER",
"clientType": "Spot",
"clientName": "NZ_TEST_CLIENT",
"sellCcy": "EUR",
"buyCcy": "EUR",
"clientBuyAmount": 35000,
"clientSellAmount": 27149.67,
"logVersion": "1"
}
然后在 Kibana 中我添加了一个 Stats 面板,函数是“total”,字段是“clientSellAmount”,然后在查询中我有一个包含两次付款的查询。无论我尝试什么,统计面板中的金额始终为 0,并且没有显示错误。
是不是我在将字段设为数字之前添加了一些日志,这让它感到困惑?还是有什么我完全想念的?任何这些东西上的文档都是稀疏的,甚至不存在。
最佳答案
我有同样的问题......我只是想显示一个数字字段的计数/总计/最大值,并想显示一个带有“已注册”的绿色文本。注册用户是一个 ldap base 的计数。无法选择字段的最后一个值,无法在文本面板中使用字段占位符,文本面板中的所有文本都是静态的,并且您不能使用 termns(_stats) 面板,因为只有 bar、pie或可用表。统计面板显示一个这样的数字,但不起作用并始终显示“0”。
编辑:
我找到了解决方案:您必须将字段转换为统计面板的 float ...
例如:
mutate {
convert => [ "registered_users", "float" ]
}
关于elasticsearch - Kibana 中的统计信息面板不会显示字段的总值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23602865/