我试图从http日志中找出平均响应时间。当我去Visualize并尝试条形图或折线图时,除了Count(即Average,Sum,Max等)之外,任何时候选择不同的Aggregation类型,我都不会在Field下拉列表中获得任何值。我相信X轴应该/可能只是一个日期直方图。
我的查询如下所示:" host:' hostname' AND文件:' access.log'",它产生了大量的结果作为一个计数,但再次,似乎无法弄清楚如何绘制出其他趋势随着时间的推移(在计数之外)。我可以确认我的所有字段都被编入索引。
感谢。
答案 0 :(得分:4)
在这种情况下的问题归结为映射,以及字段如何被解释为字符串,这使得无法执行任何其他数字相关的聚合。我发现这一点的唯一方法是通过Rashid(Kibana的主要开发人员)的推文tweet from Rashid to me。
基本上,正如grok docs中所记录的那样,我需要定义映射类型:
%{NUMBER:request_time}
变成了:
%{NUMBER:request_time:float}
重新索引和重新映射后,现在我的字段映射到正确的类型,现在我可以进行基于数字的聚合。