我有一个日志文件,在我的日志文件中提供带有时间戳的持续时间:10 。当我在kibana中放置一个搜索字段持续时间时,只要持续时间到达日志文件,我就可以得到一个点。如何在图表中获取/设置点的值。
目前
10:12:34 Duration :5 10:17:19 Duration :7
每当持续时间到来时,图表中会出现一个点。如何将特定时间戳的值设置为7/10或者whtever是持续时间的相应值。
我的logstash配置文件如下
input {
file {
path => "C:/log.txt"
}
}
filter {
extractnumbers {
add_field => [ "Duration", "%{message}" ]
}
}
output {
stdout { codec => rubydebug }
elasticsearch {
embedded => true
}
}
答案 0 :(得分:1)
你想做这样的事情:
grok {
match => ["message", %{TIME:time}.*%{NUMBER:duration}]
}
date { match => [ "time", "HH:mm:ss" ] }
答案 1 :(得分:0)
这可以获取持续时间类型的数据。我在 logstash.conf 文件中添加了以下过滤器。我们可以用我们想要提取的任何字段替换持续时间。
filter {
extractnumbers {
add_field => [ "Duration", "%{message}" ]
}
}
在kibana仪表板中,我们可以提取相应的值。