使用Kibana的流利的解析器类型
我在Kubernetes集群中使用EFK堆栈来解析nginx控制器的日志。虽然我可以在Fluentd中指定字段的类型并将其正确交付给Elasticsearch,但Kibana不能将该字段识别为数字。
- elasticsearch:v6.2.5
- kibana-oss:6.2.4
- fluentd-elasticsearch:v2.2.0
有效配置
<filter kubernetes.var.log.containers.nginx-ingress-controller-**.log>
@type parser
format /(?<remote_addr>[^ ]*) - \[(?<proxy_protocol_addr>[^ ]*)\] - (?<user>[^ ]*) \[(?<time>[^\]]*)\] "(?<method>\S+)(?: +(?<request>[^\"]*) +\S*)?" (?<code>[^ ]*) (?<size>[^ ]*) "(?<referer>[^\"]*)" "(?<agent>[^\"]*)" (?<request_length>[^ ]*) (?<request_time>[^ ]*) \[(?<proxy_upstream_name>[^ ]*)\] (?<upstream_addr>[^ ]*) (?<upstream_response_length>[^ ]*) (?<upstream_response_time>[^ ]*) (?<upstream_status>[^ ]*) (?<upstream_id>[^ ]*)/
time_format %d/%b/%Y:%H:%M:%S %z
key_name log
# Retain the original "log" field after parsing out the data.
reserve_data true
# These get sent to ES as the correct types.
types request_length:integer,request_time:float
</filter>
它们在文档中显示为数字:
"request_length": 426,
"request_time": 0.007,
但是Kibana仍然称它们为字符串
我刷新了索引,甚至在Kibana中删除并重新创建了该索引,但仍然相同。
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?