Lucene запрос заменить подстроку с помощью графана - PullRequest
Новая
       20

Lucene запрос заменить подстроку с помощью графана

0 голосов
/ 18 мая 2018

У меня есть Графана v5.0.4 и База данных ELASTICSEARCH 5.х

В базе есть поле с ключевым словом :

  1. message.keyword: "<30> 15 мая 09:50:32 работников foo: 2018/05/15 09:50:32 foo Совокупная транзакция микроплатежей: 15135135151313313"
  2. message.keyword: "<30> 15 мая 19:50:32 worker goo: 2018/05/15 19:50:32 Операция foo Micropay Complite: 447416847463185468"
  3. message.keyword: "<30> 17 мая 03:50:32 работники foo: 2018/05/15 19:50:32 Операция foo Micropay Complite: 447416847463185468 "

Я делаю запрос от grafana: message.keyword: (* работниковfoo *) с метрикой: считать и группировать по Условиям @timestamp, а затем по Условиям message.keyword в виде таблицы

  1. "<30> 15 мая 09:50:32 работники foo: 2018/05/15 09:50:32 foo Транзакция микроплатежа: 15135135151313313 "
  2. " <30> 17 мая 03:50:32 работники foo:2018/05/15 19:50:32 foo Micropay Транзакция Complite: 447416847463185468 "

Вопрос : Как мне сделать запрос для создания этих данных без первой подстроки (" <30> 15 мая 09:50:32 рабочих foo:)

Ожидание :

  1. "2018/05/15 09:50:32 foo Транзакция Micropay Complite:15135135151313313 "
  2. " 2018/05/15 19:50:32 Операция foo Micropay Complite: 447416847463185468 "
...