elasticsearch - 如何在Elastic Stack中索引正则表达式？

使用ELK / Elastic Stack进行日志管理，我想基于如下日志行构建报告:

2018-01-31 11:50:00.212 Loading the user images took 234 ms
2018-01-31 10:23:01.984 Loading the user images took 331 ms
2018-01-31 10:12:41.323 Loading the user images took 512 ms

因此，报告将使用字符串Loading the user images took
然后，正则表达式将像/took (\d+) ms/中那样提取数字并构建图表或通知。

我该怎么做呢？也许这涉及以某种方式定义索引？

最佳答案

我会使用logstash grok过滤器。

使用此站点以用户友好的方式测试您的grok模式:

我做了一个将ms提取到timeTaken字段的模式:

%{GREEDYDATA}took %{NUMBER:timeTaken}

如果需要更多数据，请使用在线页面进行测试并搜索grok模式。可视化在Kibana中完成。

关于elasticsearch - 如何在Elastic Stack中索引正则表达式？，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/48541560/