elasticsearch - 弹性搜索索引模式中的计算字段
问题描述
我定期将日志文件解析到我的 ELK 系统中。我能够成功解析文件并在 Kibana 仪表板中显示数据。
目前,我的数据格式如下“总计”:7080“已批准”:1001“待定”:6079
该数据已成功显示在 Kibana 仪表板中。但是,我想将值显示为百分比,如下所示 "total" : 7080 "approved-perct" : 14.14% "pending-perct" : 86.86%
有没有办法在我的索引模式中添加两个新字段,approved-perct 和 pending-perct?
我正在使用 logstash 解析我的日志文件并将它们发送到弹性搜索。在我的 logstash 配置中,我使用 grok 过滤器来获取所需格式的数据。Kibana 版本:7.3.1
我尝试阅读以下教程,但我无法获得任何富有成效的结果 https://www.elastic.co/guide/en/elasticsearch/reference/6.4/dynamic-templates.html https://www.elastic.co/指南/en/elasticsearch/reference/current/search-aggregations-metrics-percentile-aggregation.html https://www.elastic.co/guide/en/elasticsearch/reference/current/mapping.html
解决方案
推荐阅读
- java - Liskov 的替换原则如何适用于 Object 等类?
- reactjs - 如何引起对重新渲染复选框的反应
- swift - 在 SwiftUI 中单击按钮时创建重复计数器
- ruby-on-rails - 为什么 http 域重定向而不是 https 域?
- python - 我可以看到两个日期之间的文件,但我也需要将它们复制并合并到另一个文件夹
- javascript - moment-timezone :从一个时区转换到另一个时区时没有得到想要的时间
- mongodb - Amazon Document DB 中的 Mongodb 聚合函数
- go - 在函数内设置空接口{}类型的变量的值
- ios - 为什么我们不能在 swiftUI Priview 中传递实例变量?
- python - 我想创建一个简单的太空游戏,但每次我想拍摄外星人,但我总是得到 ValueError: list.remove(x): x not in list