在 Mapping 里面,将 dynamic 参数设置成 strict 可以拒绝索引包含未知字段的文档。 此条 Tips 由 medcl 贡献。

logstash snmp

Logstash | 作者 dadaball | 发布于2018年11月30日 | 阅读数:3216

請問各位
我使用logstash 的 input-plugin snmp
取得ifInOctets跟ifOutOctets 資料並寫入ES裡
要計算ifInOctets流量
需要 (ifInOctets(after) - ifInOctets(befor))/間隔秒數
我的問題是
ifInOctets(after)跟ifInOctets(befor) 是在ES裡的兩筆資料
我要如何相減,kibana有辦法計算嗎?
還是只能用程式讀取兩筆資料再相減?
有什麼好的方法請各位多多指教
已邀请:

doctor

赞同来自:

kibana就是使用的es查询语句,可以使用脚本计算
参考:https://www.elastic.co/guide/e ... .html 

hanj

赞同来自:

请问snmp数据计算的问题解决了吗?
是如何解决的呢?我们也遇到了相同的问题~

要回复问题请先登录注册