情况:
我通过logstash将日志导入到elasticsearch中,然后使用Kibana分析事件。 我有一个带浏览器类型的事件字段和一个带浏览器版本的事件字段。
Kibana的期望输出:
制作饼图,其中组合了两个字段浏览器类型和浏览器版本。 因此,如果我在同一事件中有一个值Firefox和一个值32.0,我想在饼图中显示为Firefox 32.0。
我可能应该通过logstash合并字段,但我想知道Kibana是否也提供了处理上述情况的可能性。
答案 0 :(得分:0)
Kibana没有这种能力。您最好的办法是将它们合并到logstash中,并确保该字段为"index": "not_analyzed"。