我正在定期将日志文件解析到我的ELK系统中。 我能够成功解析文件并在Kibana仪表板中显示数据。
当前,我的数据具有以下格式 “总计”:7080 “已批准”:1001 “待处理”:6079
此数据已成功显示在Kibana仪表板中。但是,我想将这些值显示为百分比,如下所示 “总计”:7080 “批准的百分比”:14.14% “待审核”:86.86%
有什么方法可以向索引模式添加两个新字段,approved-perct和pending-perct?
我正在使用logstash解析我的日志文件,并将其发送到弹性搜索。在我的logstash配置中,我正在使用grok过滤器以所需的格式获取数据。 Kibana版本:7.3.1
我尝试遍历以下教程,但无法获得任何卓有成效的结果 https://www.elastic.co/guide/en/elasticsearch/reference/6.4/dynamic-templates.html https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-metrics-percentile-aggregation.html https://www.elastic.co/guide/en/elasticsearch/reference/current/mapping.html