那些遇到过的问题

elasticsearch:从字段中提取数字

Pir*_*ino 10 elasticsearch kibana

我正在使用elasticsearch和kibana来存储我的日志.现在我想要的是从一个字段中提取一个数字并存储一个新的字段.

例如,有这样的:

accountExist执行时间:1046 ms

我想提取数字(1046)并在kibana的新字段中看到它.

可能吗?怎么样?谢谢您的帮助

Pet*_*ses 5

您需要在索引编制之前/期间执行此操作.

在Elasticsearch中,您可以在索引编制期间获得所需内容:

  1. 使用Pattern Analyzer定义一个新的分析器来包装正则表达式(为了您的目的,捕获字符串中的连续数字 - 关于此主题的良好答案).
  2. 在映射中创建新的数字字段以保存提取的时间.
  3. 使用copy_to将日志消息从输入字段复制到(2)新数字字段,新分析器将对其进行解析.

分析API可用于测试目的有帮助.

归档时间:

查看次数:

8145 次

最近记录:

8 年,11 月 前
正则表达式匹配带有或不带逗号和文本小数的数字 87
有没有更聪明的方法来重新索引弹性搜索? 43
更多相关链接
相关归档
ElasticSearch:如何配置logging.yml 16
无法使用Firebase和ElasticSearch(使用Flashlight)进行正确的路径监控或查询 11
使用NEST Field Boosting进行弹性搜索 10
ElasticSearch删除查询 - 使用术语和范围进行过滤 6
Elasticsearch 忽略我的 JVM 堆大小设置 6
基于第一个字符的弹性搜索字母排序 5
findAllByX错误地限制为10个结果 5
如何在 ElasticSearch 中使用自定义分析器? 3
Elasticsearch - must(QueryBuilders.rangeQuery) 和 mustNot(QueryBuilders.existsQuery) 一次不工作 2
不得与弹性搜索一起使用或在弹性搜索中 0
难疑归档
如何解决Git中的合并冲突 4600
什么是依赖注入? 2984
如何在Web表单字段/输入标记上禁用浏览器自动完成? 2680
短路Array.forEach就像调用break 1429
什么是monad? 1373
如何在回调中访问正确的`this`? 1309
在HTML中显示哪些字符可用于上/下三角(没有词干的箭头)? 1212
visibility:hidden和display:none之间有什么区别? 1121
按ID删除元素 1085
错误消息"未找到与约束合同名称匹配的导出" 1057