Anu*_*uri 4 elasticsearch logstash kibana
我正在尝试使用logstash读取日志文件.我使用grok将消息中的数字解析为数字并将其存储为字段.但就我所见,我只让Kibana绘制了一条消息随时间发生的次数.
我没有运气使用Kibana来绘制超过消息发生次数的图表.
我的消息示例:
1) "JvmStatsLoggerService - gc count: 58"
2) "JvmStatsLoggerService - gc time: 2392 ms"
我提取/创建COUNT和TIME字段来存储相应的值58和2392 ..我想在最后5分钟或10分钟内绘制COUNT和TIME的不同值,而不是它们随着时间的推移在日志文件中出现的次数.
在现场演示中试了但是在我的kibana localost控制台上我得到了这个错误
Oops! ClassCastException[org.elasticsearch.index.fielddata.plain.PagedBytesIndexFieldData cannot be cast to org.elasticsearch.index.fielddata.IndexNumericFieldData]
任何帮助是极大的赞赏.
小智 7
您的弹性搜索索引不知道计数和时间字段是整数.让它知道类型的最简单方法是在grok模式中指定类型(通知最后:int)
grok {
match => ["message", "%{INT:timeout:int}"]
}
| 归档时间: |
|
| 查看次数: |
8365 次 |
| 最近记录: |