在grafana中使用正则表达式从字符串字段中提取值

【问题标题】:Extracting value from a string field with regex in grafana在grafana中使用正则表达式从字符串字段中提取值
【发布时间】:2020-01-18 13:18:13
【问题描述】:

我正在我的 mule 应用程序可用的弹性搜索日志上创建 grafana 仪表板 检查任何 api 中的错误详细信息。我面临的问题是所有带有错误详细信息的有效负载都是 作为字符串填充到消息元素中。任何人都可以帮助我以任何方式提取 此日志中的错误代码和错误消息并显示在 grafana 中? 这是我在弹性搜索中的文档:我想提取错误代码:带有一些正则表达式的错误请求

{
   "_index": "local.logevent.balance-v1",
   "_type": "_doc",
   "_id": "kymRP20Bp8CiWs3OefJO",
   "_version": 1,
   "_score": null,
   "_source": {
   "timeMillis": 1568729560968,
   "thread": "[balance-api-09].httpListenerConfig.worker.01",
   "level": "ERROR",
   "loggerName": "org.mule.api.processor.LoggerMessageProcessor",
   "message": "Transaction [null] - Error Code [BAD_REQUEST] - Error Message [] - Error Description 
   []",
   "endOfBatch": false,
   "loggerFqcn": "org.apache.commons.logging.impl.SLF4JLocationAwareLog",
   "contextMap": {},
   "threadId": 20,
   "threadPriority": 5
   },
   "fields": {
   "timeMillis": [
    "2019-09-17T14:12:40.968Z"
   ]
  },
  "highlight": {
   "level": [
     "@kibana-highlighted-field@ERROR@/kibana-highlighted-field@"
    ]
  },
  "sort": [
    1568729560968
  ]
}

【问题讨论】:

  • 你使用 Logstash 吗?
  • 是的。给出的 sn-p 是我在 Kibana 中得到的。问题是消息字段下的所有内容都被视为字符串

标签: json elasticsearch lucene grafana


【解决方案1】:
  • 转到:kibana 中的管理部分
  • 选择您的索引 (local.logevent.balance-v1)
  • 搜索消息字段,检查该字段是否可聚合
  • 如果它不可聚合,您可以通过模板将此字段的类型更改为关键字
  • 如果上述方法不可行,请尝试解析 logstash 中的消息字段,并为错误代码和错误消息创建单独的字段。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2014-10-17
    • 1970-01-01
    • 2014-08-25
    • 2010-10-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode