我想看看Kibana中数字字段的总数,但我似乎无法让它工作。我正在生成json日志条目并将它们发送到弹性搜索和生成图表(这些都很好用),
我的配置看起来像这样:
input {
file {
path => "C:\logs\my-stats.log"
codec => json
}
}
filter {
date {
match => [ "timestamp", "ISO8601" ]
}
mutate {
convert => [ "clientSellAmount", "float" ]
}
}
output {
elasticsearch_http {
host => "mylogserver.foo"
}
}
以及一些包含以下内容的日志条目:
{
"timestamp": "2014-05-12T16:52:11.105+10:00",
"logType": "PaymentConfirmed",
"domicile": "New Zealand",
"userType": "SPOT_APPROVER",
"clientType": "Spot",
"clientName": "NZ_TEST_CLIENT",
"sellCcy": "EUR",
"buyCcy": "EUR",
"clientBuyAmount": 35000,
"clientSellAmount": 27149.67,
"logVersion": "1"
}
然后在Kibana我添加了一个Stats面板,功能是“total”,字段是“clientSellAmount”,然后在查询中我有一个有两次付款的查询。无论我尝试什么,统计面板中的金额始终为0,并且不显示任何错误。
可能是因为我在将字段数字化之前添加了一些日志并且这让人感到困惑吗?还是有些东西我完全不见了?任何这些东西上的文档都是稀疏到不存在的。
答案 0 :(得分:2)
我遇到同样的问题......我只想显示数字字段的计数/总数/最大值,并希望显示带有“已注册”的绿色文本。注册用户是ldap基数的计数。它不可能选择字段的最后一个值,它不可能在文本面板中使用字段占位符,文本面板中的所有文本都是静态的,并且您不能使用termns(_stats)面板,因为只有bar,pie或表可用。统计面板显示这样的数字,但不起作用并始终显示为“0”。
编辑:
我找到了解决方案:您必须将字段转换为浮动以获取统计信息面板... 例如:
mutate {
convert => [ "registered_users", "float" ]
}