我的elk用于统计nginx的access log
现在需要累加计算请求文件大小(size),我在logstash grok中设置是(?:%{NUMBER:size}|-),按理存到elasticsearch中是数值型,可打印logstash发现传进去是字符型,在kibana也曾现为字符型(t)。
后面,我单独add_filed一个新filed,add_field => [ "new_size", "%{size}" ],再用mutate转换成float。同样在logstash和kibana中new_size属于数值型(#),并可以在visualze中进行sum了。
不明白为什么logstash没有按grok中的配置输出
[attach]206[/attac]
现在需要累加计算请求文件大小(size),我在logstash grok中设置是(?:%{NUMBER:size}|-),按理存到elasticsearch中是数值型,可打印logstash发现传进去是字符型,在kibana也曾现为字符型(t)。
后面,我单独add_filed一个新filed,add_field => [ "new_size", "%{size}" ],再用mutate转换成float。同样在logstash和kibana中new_size属于数值型(#),并可以在visualze中进行sum了。
不明白为什么logstash没有按grok中的配置输出
[attach]206[/attac]
0 个回复