是否可以在Logstash查询中聚合整个字符串？

Question

我们正在尝试使用Kibana 4.0.0-BETA2进行Logstash，我们有一个名为＆＃34; LogMessage＆＃34;它包含实际的logmessage，没有任何时间戳和其他时间戳。

当我天真地尝试构建一个查询以聚合前三个＆＃34; LogMessage＆＃34;：s时，使用＆＃34; Aggregation = Terms＆＃34;，＆＃34; Field = LogMessage＆＃34; ，＆＃34;订单=顶部＆＃34;和＆＃34;大小= 5＆＃34;，Kibana生成以下聚合：

  "aggs": {
    "agg_120": {
      "terms": {
        "field": "LogMessage",
        "size": 3,
        "order": {
          "_count": "desc"
        }
      }
    }
  }

问题在于它聚合了logmessages中的单个单词。我得到了关键＆＃34; 1＆＃34;，＆＃34;应用＆＃34;和＆＃34; 0000＆＃34;。

是否可以聚合整个LogMessage字符串？