Есть ли способ, которым я могу разобрать определенное поле для создания визуализации в кибане

Question

Ниже мое поле сообщения:

2020-03-05 13: 00: 03,957 | ИНФО | p1105444158-1049 | RouteEventNotifier | v1-individual-retrieveContacts | 2 | Txid: d6946e71-deeb-4a63-9f78-65bdf3c67f7167_76df5b15-ca17-488e-a280-53d167222b70 | csr-web | | t-mcespinfdoza@gmail.com | 6a379b43-b849-455a-8e75-715f70649fe7 | AccountDataPrivacy, CARE_MANUAL_ASSIGN, AdjustmentCreate, CaseEdit, OrderAddOn, CARE_CASE_REASSIGN, OrderNextBestAction, CCADashboardAccess, AdjustmentApproval, CARE_AUTO_ASSIGN, AccountUpdate, AccountView, uma_authorization | | 361 - двухъядерный - 1.0.0.SNAPSHOT | >>>> Маршрут: rt-BlCore. Потребовалось 34 мс для отправки: конечной точке [direct-vm: // nullRoute]

здесь я хочу сделать визуализацию, используя строку «34 мс», чтобы вычислить среднее время, затрачиваемое любым соединителем с помощью запроса Kibana dsl.

Answer 1

При индексации данных в Elasticsearch вы можете применить конвейер загрузки с Grok Processor или Grok filter в Logsta sh, чтобы извлечь необходимую информацию и проиндексировать ее в другом поле, в котором вы можете создать визуализацию Kibana.

Я бы порекомендовал использовать инструмент отладки Grok в Kibana, чтобы создать шаблон Grok, необходимый для извлечения необходимой информации.