我从日志文件中提取信息,但我想将它们映射到一起进行聚合,这里是一个示例日志文件:
2017-01-01 07:53:44 [monitor_utils.py] INFO: Crawled iteration for merchant ariika started
2017-01-01 07:53:44 [utils.py] INFO: UpdateCrawlIteration._start_crawl_iteration function took 0.127 s
2017-01-01 07:57:22 [statscollectors.py] INFO: Dumping Scrapy stats:
{'item_scraped_count': 22,
'invalid_items_count': 84}
我从最后两行的第一行ariika和items_scraped_counts, invalid_items_count中提取商家名称,每个商家都有不同的日志文件,我想知道每个日志文件的每个日志文件的数量商人使用Kibana。
如何在我的案例中过滤一个商家和另一个商家?
答案 0 :(得分:0)
如果我以正确的方式理解你,我相信kibana中的源字段可以帮助你。 源字段指示日志文件的名称。
使用 bar char ,您可以在 tems抓取计数字段中选择所需的指标,然后使用源创建存储桶聚合字段即可。并在 kibana搜索栏中根据商家字段进行过滤。
或者在第一个聚合之上,您可以使用商家字段创建另一个聚合,然后选择拆分栏。不使用kibana搜索栏。