В моих журналах есть поле с именем json_path, содержащее такие данные, как /nfs/abc/123/subdir/blah.json, и я хочу создать count график для части строки abc, поэтому третий фрагмент использует маркер /.Я перепробовал все виды онлайн-ответов, но они все частичные (я не могу понять, как использовать или интегрировать).Я пытался выполнить запросы POST / GET в Console, но все они не работали из-за синтаксических ошибок, которые мне не удалось отладить (они жаловались на символы управления переводом строки, когда не было ни одного, который я мог бы видеть или видеть втекстовый редактор, явно показывающий управляющие символы).Я также попытался Management -> Index Patterns -> Scripted Field, но после добавления своего кода там, в основном, вся Kibana потерпела крах (временно прекратила работать), пока я не удалил Scripted Field.
Весь этот материалasticsearch и kibana раздражающе труден, все документыожидаю, что вы будете экспертом в их инструментах, а не просто инженером, которому нужно визуализировать некоторые данные.
Я не хочу добавлять новое поле данных в мой код генерации журнала, потому что тогда все моистарые журналы не будут поддерживаться (которые содержат соответствующие данные, просто нужно немного обработать строку перед тем, как данные).Я знаю, что мог бы, вероятно, сделать аннотации к старым журналам, но весь опыт работы с Kibana /asticsearch просто разочаровывает, и я не использую его достаточно, чтобы оправдать изучение таких подробных процедур (я действительно изучил кучу всего этого год назад, изатем быстро забыл его из-за отсутствия использования).