以下是我的消息字段:
2020-03-05 13:00:03,957 |信息| p1105444158-1049 | RouteEventNotifier | v1-individuals-retrieve联系人| 2 | Txid:d6946e71-deeb-4a63-9f78-65bdf3c67f7167_76df5b15-ca17-488e-a280-53d167222b70 | csr-web | | t-mcespinfdoza@gmail.com | 6a379b43-b849-455a-8e75-715f70649fe7 | AccountDataPrivacy,CARE_MANUAL_ASSIGN,AdjustmentCreate,CaseEdit,OrderAddOn,CARE_CASE_REASSIGN,OrderNextBestAction,CCADashboardAccess,Adjustment Approval,CARE_AUTO_ASSIGN,AccountUpdate,AccountView,uma_authorization | | 361-bil-core-1.0.0。 >>>> Route:rt-BlCore花了34毫秒发送给:端点[direct-vm:// nullRoute]
在这里,我想使用字符串“34 ms”进行可视化,以便计算使用Kibana dsl查询的任何连接器所花费的平均时间。
最佳答案
在将数据索引到Elasticsearch中时,您可以在Logstash中将摄取管道与Grok Processor或Grok filter结合使用,以提取所需的信息并将其索引到可以创建Kibana可视化效果的其他字段中。
我建议您使用Kibana中的Grok debugging tool提出需要提取所需信息的Grok模式。
关于elasticsearch - 有没有办法我可以解析特定字段以在kibana中进行可视化,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60538534/