我的日志是在kibana中添加的,日志是字符串格式的。 考虑日志行就像“总执行时间 1 秒”,我需要从该行中提取 1 并将其放入某个图表中或对其求和。
有人可以指导如何做到这一点。
最佳答案
字符串的操作可以使用 GROK 输入过滤器在 Logstash 中完成。或者在 Elasticsearch Ingest 节点使用类似的过滤器。
更多信息:https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html
一旦字符串被解析并存储在适当的字段中,您就可以在 Kibana 上将其可视化。 Kibana 本身无法解析字段。
关于elasticsearch - 从 kibana 中的字符串中提取值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53721353/