所以我按照How to retrieve unique count of a field using Kibana + Elastic Search中的答案提供了很多帮助。术语小组正是我所需要的,但我遇到了一个小问题。
我正在尝试获取字符串每次出现的计数,但这些字符串可以是从URL到哈希到正常单词的任何内容。
我的grok语法必须是NOTSPACE,因为它是唯一一致的工作。在我的名为“连接”的语义中,我有以下一些例子:
http://sso.randomtest.com
https://another.company.com/idp/test
IDP:公司:测试
helloworld
但是当我去添加我的条款面板时,我会得到以下项目的计数:
HTTP
sso.randomtest.com
HTTPS
IDP
测试
IDP
公司
测试
helloworld
不确定是否有人之前遇到过这方面的解决方案,但我们将非常感谢任何帮助!
我使用的是Kibana 3,而不是4
答案 0 :(得分:1)
这是因为作为文本引擎的elasticsearch已将您的数据分析为很少的标记。
logstash试图通过添加" raw"来解决这个问题。该字段的版本,因此您可以参考" myField.raw"获得" not_analyzed"版本