Как сделать данные журнала как значение графика Kibana

У меня есть файл журнала, который дает Duration: 10 с отметкой времени в моем файле журнала. Когда я помещаю поле поиска в kibana для продолжительности, я могу получить точку, появляющуюся на графике всякий раз, когда продолжительность появляется в файле журнала. Как я могу получить/установить значение точки на графике.

В данный момент

10:12:34 Duration :5
10:17:19 Duration :7

Всякий раз, когда приближается продолжительность, на графике появляется точка. Как установить значение для конкретной временной метки на 7/10 или любое другое соответствующее значение длительности.

мой файл конфигурации logstash выглядит следующим образом

input {

 file {

   path => "C:/log.txt"    

    }

}

 filter {
  extractnumbers {
  add_field => [ "Duration", "%{message}" ]
 }
}

output {

 stdout { codec => rubydebug } 
elasticsearch { 
 embedded => true 
}

}

logstash kibana elasticsearch
person slaveCoder    schedule 18.03.2014    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Вы хотите сделать что-то вроде этого:

grok {
   match => ["message", %{TIME:time}.*%{NUMBER:duration}]
}

date { match => [ "time", "HH:mm:ss" ] }
person Alcanzar    schedule 12.05.2014

arrow_upward
0
arrow_downward

Это позволило получить данные продолжительности типа. Я добавил следующий фильтр в файл logstash.conf. Мы можем заменить Duration любым полем, которое хотим извлечь.

filter {
  extractnumbers {
  add_field => [ "Duration", "%{message}" ]
}
}

На приборной панели kibana мы можем извлечь соответствующие значения.

person slaveCoder    schedule 29.05.2014