从@Message中提取一个值作为logsearch中的float,在Kibana中从该提取值中计算总和

时间:2018-08-02 11:51:16

标签: elasticsearch kibana logstash-grok

我需要在@message部分中提取一个值,然后提供当天的该值的总和。我已经在下面的filters-default.conf文件中编写了

if "NETAMT" in [@message] {
 grok {
  match => { "@message" => "<NETAMT>(?<NETAMT>.*?)<\/NETAMT>" }
 }
 mutate {
  convert => [ "NETAMT", "float" ]
 }
}

该字段开始出现在Kibana UI中[![NETAMT字段] [1]] [1] [1]:https://i.stack.imgur.com/r3uHH.jpg

现在,当我尝试使用STATS面板求和时,它始终为0。 [![面板设置] [1]] [1] [1]:https://i.stack.imgur.com/RWNQv.jpg

[![统计数据] [1]] [1] [1]:https://i.stack.imgur.com/QTthu.jpg

请问有人可以帮忙吗?

1 个答案:

答案 0 :(得分:0)

在通过kibana刷新索引后,此问题得到解决,以便新字段变为可索引和可​​搜索的。

相关问题
最新问题