Я регулярно анализирую файлы журнала в моей системе ELK. Я могу успешно проанализировать файлы и отобразить данные на приборной панели Kibana.
В настоящее время мои данные имеют следующий формат "всего": 7080 "утверждено": 1001 "в ожидании": 6079
Эти данные успешно отображаются на панели управления Kibana. Тем не менее, я хочу показать значения в процентах, например, «итого»: 7080 «утверждено-perct»: 14,14% «в ожидании-perct»: 86,86%
Есть ли способ добавить два новых поля, утверждено-perct и pending-perct к моему шаблону индекса?
Я использую logstash, чтобы проанализировать мои файлы журнала и отправить их в эластичный поиск. В моей конфигурации logstash я использую фильтры grok для получения данных в требуемом формате. Версия Kibana: 7.3.1
Я попытался просмотреть следующие уроки, но не смог получить никакого плодотворного результата https://www.elastic.co/guide/en/elasticsearch/reference/6.4/dynamic-templates.html https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-metrics-percentile-aggregation.html https://www.elastic.co/guide/en/elasticsearch/reference/current/mapping.html
Я получил именно то, что хотел в этих ссылках https://www.elastic.co/guide/en/elasticsearch/reference/7.3/search-request-body.html#request-body-search-script-fields
https://www.youtube.com/watch?v=BhmpDtS7g28