在同一索引模式中组合两个不同日志行的两个字段
Combine two fields of two different log lines in same index pattern
我是 Kibana 的新手,我在同一索引模式中有两个日志模式
例子
日志第 1 行:被拒绝,ID 为 123456
日志第 2 行:美国国家/地区 ID 123456 的重新预订成功
我需要根据匹配的 ID 为国家/地区创建条形图,类似这样 "select country from log where message contains "rebooking" 并且 ID 在(select 来自日志的 ID,其中消息包含 "rejected" ) "
请帮忙!
您插入到 ES 集群中的日志应该进一步规范化。
索引应该创建您希望 conditions/actions 所基于的字段。
现在它就像搜索文本文档一样好。无法确保日志的措辞不会发生变化,从而导致可视化不准确。
我是 Kibana 的新手,我在同一索引模式中有两个日志模式
例子 日志第 1 行:被拒绝,ID 为 123456 日志第 2 行:美国国家/地区 ID 123456 的重新预订成功
我需要根据匹配的 ID 为国家/地区创建条形图,类似这样 "select country from log where message contains "rebooking" 并且 ID 在(select 来自日志的 ID,其中消息包含 "rejected" ) "
请帮忙!
您插入到 ES 集群中的日志应该进一步规范化。 索引应该创建您希望 conditions/actions 所基于的字段。 现在它就像搜索文本文档一样好。无法确保日志的措辞不会发生变化,从而导致可视化不准确。