我对apache日志有一个grok过滤器,如下所示:
if [type] == "apachelogs" {
grok {
break_on_match => false
match => { "message" => "\[%{HTTPDATE:apachetime}\]%{SPACE}%{NOTSPACE:verb}%{SPACE}/%{NOTSPACE:ApacheRequested}" }
match=> { "message" => "\*\*%{NUMBER:seconds}/%{NUMBER:microseconds}" }
add_tag => "%{apachetime}"
add_tag => "%{verb}"
add_tag => "%{ApacheRequested}"
add_tag => "%{seconds}"
add_tag => "%{microseconds}"
我想在kibana中为search type =“apachelogs”创建一个可视化。我正在使用filebeat.So我的搜索查询是
filebeat*type="apachelogs"
我想在X轴上 apachetime ,在Y轴上需要 微秒 。但是在Y轴上 -axis,除了默认字段(sum,count,aggregation)之外,我没有得到任何字段。
请帮忙。我不知道我做错了什么。