Как новичок, я использовал фильтр grok в Logstash для фильтрации числовых данных как поля как такового: %{NUMBER:duration}. Но когда я просматривал отфильтрованные данные с помощью Kibana, я увидел на вкладке настроек, что поле — продолжительность — по-прежнему имеет тип данных Sting.
Мне действительно нужно это поле как числовой тип данных также в веб-консоли Kibana, чтобы я мог использовать его в визуализации. Кто-нибудь знает, как решить эту проблему? заранее спасибо
Все поля, идущие из Logstash в Elasticsearch, сохраняются как String. Если вы хотите изменить тип данных, вам нужно явно указать это в файле конфигурации Logstash.
Предполагая, что ваше имя поля является продолжительностью, в вашем файле конфигурации Logstash в фильтре используйте фильтр мутации, чтобы преобразовать поле из строки в целое число. Это показано ниже: -
mutate {
convert => { "duration" => "integer" }
}
Теперь поле продолжительности будет храниться как целое число в Elasticsearch, и вы можете визуализировать его в Kibana как целое поле.
