试试搜索一下吧

如何修改filed数据类型?

默认分类 | 作者 modernist | 发布于2016年05月27日 | 阅读数:6673

我的elk用于统计nginx的access log
现在需要累加计算请求文件大小(size),我在logstash grok中设置是(?:%{NUMBER:size}|-),按理存到elasticsearch中是数值型,可打印logstash发现传进去是字符型,在kibana也曾现为字符型(t)。
后面,我单独add_filed一个新filed,add_field => [ "new_size", "%{size}" ],再用mutate转换成float。同样在logstash和kibana中new_size属于数值型(#),并可以在visualze中进行sum了。
不明白为什么logstash没有按grok中的配置输出
 

[attach]206[/attac]

968DAD11-533E-40AD-826E-55860D423DFB.png

 
9D1ED589-4181-4FE4-AD2C-14B34F0C3587.png
已邀请:

要回复问题请先登录注册