我需要在我的ElasticSearch数据库中索引数值数据,并且我使用grok过滤器来解析日志行(这是所有逗号分隔的整数)。
尝试使用此格式%{NUMBER:userID_2:int}不起作用,没有数据被编入索引,也没有出现异常。
当我将类型更改为“float”-i.e时。 %{NUMBER:userID_2:float}它运作得很好。
知道为什么我无法索引整数吗?
(使用弹性1.4.4和logstash 1.4.1)
谢谢!
答案 0 :(得分:0)
In" filter"您设置匹配表达式的部分:
match => "%{NUMBER:user_id}"
然后你转换它:
mutate {
convert => {
"user_id" => "integer"
....
}
}