我想知道我是否可以通过logstash获得前5名活跃用户并在Kibana中将其可视化。 日志文件如下所示:
2016-02-18 13:58:30,924 comment_created=csearch, user=user107@mail.com, text=csearch
2016-02-18 13:58:35,522 highlight_created, user=user107@mail.com, text=the
2016-02-18 13:58:36,346 highlight_created, user=user107@mail.com, text=kage
在这个例子中,用户'user107@mail.com'做了几个活动,我想知道logstash是否可以过滤它。至少表明这是最活跃的用户之一。
答案 0 :(得分:0)
我实际上是使用此过滤器找到了答案:
kv {
fields => "user"
field_split => ","
}