我正在尝试使用logstash读取日志文件。我使用grok将消息中的数字解析为数字并将其存储为字段。 但就我所知,我只让Kibana绘制了一段时间内消息发生的次数。
我没有运气使用Kibana绘制图片而不仅仅是消息发生的次数。
我的留言示例:
1) "JvmStatsLoggerService - gc count: 58"
2) "JvmStatsLoggerService - gc time: 2392 ms"
我提取/创建COUNT和TIME字段以存储相应的值58和2392 ..我想在最后5分钟或10分钟内绘制COUNT和TIME的不同值,而不是它们在日志文件中出现的次数随着时间的推移。
在live demo上尝试过但在我的kibana localost控制台上我发现了这个错误
Oops! ClassCastException[org.elasticsearch.index.fielddata.plain.PagedBytesIndexFieldData cannot be cast to org.elasticsearch.index.fielddata.IndexNumericFieldData]
非常感谢任何帮助。
答案 0 :(得分:7)
您的弹性搜索索引不知道计数和时间字段是整数。
让它知道类型的最简单方法是在grok模式中指定类型(通知最后:int)
grok {
match => ["message", "%{INT:timeout:int}"]
}