我们在Elasticsearch v1.3中有一堆来自各种来源(格式不同)的日志行。我们无法控制将它们放入其中的logstash配置,因此基本上只是一个包含日志行的字段。
使用简单的查询来查找字符串匹配项,我们已经能够在Kibana(v3)中做一些非常酷的事情,但是我很想做一些我们可以轻松完成的事情,如果数据结构化的话(基于提取的数值,日志行的子字符串的topN列表进行汇总等)。
有没有办法让Kibana或Elasticsearch对日志行进行一些简单的解析?
最佳答案
Elasticsearch允许Script Fields
Kibana 4在其界面中有一个位置,使其更容易使用。
导航到设置->索引->脚本字段->创建脚本字段
关于elasticsearch - 解析不带logstash的Kibana的日志行,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29014330/