我试图从http日志中找出平均响应时间.当我去Visualize并尝试条形图或折线图时,除了Count(即Average,Sum,Max等)之外,任何时候选择不同的Aggregation类型,我都不会在Field下拉列表中获得任何值.我相信X轴应该/可能只是一个日期直方图.
我的查询看起来像这样:"host:'hostname'AND file:'access.log'",它以Count为单位生成大量结果,但再一次,似乎无法弄清楚如何绘制出其他趋势时间(在计数之外).我可以确认我的所有字段都被编入索引.
谢谢.
本例中的问题归结为映射,以及如何将字段全部解释为字符串,这使得无法执行任何其他与数字相关的聚合。我发现这一点的唯一方法是通过 Rashid(Kibana 的首席开发人员)发给我的推文。
本质上,正如 grok 文档中所述,我需要定义映射类型:
%{NUMBER:request_time}
变成:
%{NUMBER:request_time:float}
重新索引和重新映射后,现在我的字段映射到正确的类型,现在我可以进行基于数字的聚合。