以下是我的消息字段:
2020-03-05 13:00:03,957 |信息| p1105444158-1049 | RouteEventNotifier | v1-individuals-retrieve联系人| 2 | Txid:d6946e71-deeb-4a63-9f78-65bdf3c67f7167_76df5b15-ca17-488e-a280-53d167222b70 | csr-web | | t-mcespinfdoza@gmail.com | 6a379b43-b849-455a-8e75-715f70649fe7 | AccountDataPrivacy,CARE_MANUAL_ASSIGN,AdjustmentCreate,CaseEdit,OrderAddOn,CARE_CASE_REASSIGN,OrderNextBestAction,CCADashboardAccess,Adjustment Approval,CARE_AUTO_ASSIGN,AccountUpdate,AccountView,uma_authorization | | 361-bil-core-1.0.0。 >>>> Route:rt-BlCore花了34毫秒发送给:端点[direct-vm:// nullRoute]
在这里,我想使用字符串“ 34 ms”进行可视化,以便计算使用Kibana dsl查询的任何连接器平均花费的时间。
答案 0 :(得分:0)
在将数据索引到Elasticsearch中的同时,您可以在Logstash中使用Grok Processor或Grok filter应用提取管道以提取所需的信息并将其索引到可以创建Kibana可视化效果的其他字段中
我建议您使用Kibana中的Grok debugging tool提出需要提取所需信息的Grok模式。