如何处理kibana搜索结果

时间:2016-10-03 05:21:26

标签: elasticsearch kibana

我是kibana的新手,可以得到如下的回复结果

{message:"Sun Oct  2 21:17:13 2016 : Stat: dact: requests : 209/1759718/0, responses: 0/987213/0 , dup : 0/0/0, invalid: 0/772505/0, malformed: 0/0/0"}

我想将此结果处理为仅获取第一个请求数:209。

我不熟悉语法,在创建索引后我需要进程的答案。

1 个答案:

答案 0 :(得分:0)

如果209/1759718/0是一个字符串(我认为它必须是),那么我认为您可以使用常规表达式将该字段解析为Kibana 5.0中的脚本字段(发布候选1现在可用)新的Painless脚本语言。

但您必须在Elasticsearch中启用正则表达式,请参阅; https://www.elastic.co/guide/en/elasticsearch/reference/master/modules-scripting-painless.html

我自己没有试过这个,所以我不确定它会起作用......