如何在 logstash 提取的字段之间进行映射
How to map between logstash extracted fields
我正在从日志文件中提取信息,但我想将它们映射在一起以进行聚合,这是一个示例日志文件:
2017-01-01 07:53:44 [monitor_utils.py] INFO: Crawled iteration for merchant ariika started
2017-01-01 07:53:44 [utils.py] INFO: UpdateCrawlIteration._start_crawl_iteration function took 0.127 s
2017-01-01 07:57:22 [statscollectors.py] INFO: Dumping Scrapy stats:
{'item_scraped_count': 22,
'invalid_items_count': 84}
我从第一行 ariika 和最后两行 items_scraped_counts, invalid_items_count 中提取商家名称,每个商家都有不同的日志文件,我想知道每个日志文件中抓取的项目数每个使用 Kibana 的商家。
在我的案例中,如何在一个商家和另一个商家之间进行过滤?
如果我以正确的方式理解你,我相信 kibana 中的 源字段 可以帮助你。
源字段表示日志文件的名称。
使用 bar char,您可以根据 tems scrapeed 计数字段 选择所需的指标,然后创建一个使用 源字段 的桶聚合。并根据 kibana 搜索栏 中的商户字段 进行筛选。
或者在第一个聚合之上,您可以使用 商家字段 创建另一个聚合并选择拆分条。不使用 kibana 搜索栏。
我正在从日志文件中提取信息,但我想将它们映射在一起以进行聚合,这是一个示例日志文件:
2017-01-01 07:53:44 [monitor_utils.py] INFO: Crawled iteration for merchant ariika started
2017-01-01 07:53:44 [utils.py] INFO: UpdateCrawlIteration._start_crawl_iteration function took 0.127 s
2017-01-01 07:57:22 [statscollectors.py] INFO: Dumping Scrapy stats:
{'item_scraped_count': 22,
'invalid_items_count': 84}
我从第一行 ariika 和最后两行 items_scraped_counts, invalid_items_count 中提取商家名称,每个商家都有不同的日志文件,我想知道每个日志文件中抓取的项目数每个使用 Kibana 的商家。
在我的案例中,如何在一个商家和另一个商家之间进行过滤?
如果我以正确的方式理解你,我相信 kibana 中的 源字段 可以帮助你。 源字段表示日志文件的名称。
使用 bar char,您可以根据 tems scrapeed 计数字段 选择所需的指标,然后创建一个使用 源字段 的桶聚合。并根据 kibana 搜索栏 中的商户字段 进行筛选。
或者在第一个聚合之上,您可以使用 商家字段 创建另一个聚合并选择拆分条。不使用 kibana 搜索栏。