Задать вопрос
@FedirYatseta
json

Как разделить тело сообщения на 2 поля в Elasticsearch и одно поле сделать с агригацией?

Добрий день, есть настроеная система которая собирает логи, в поле messege передается рядок с текстового файла, рядок имеет следующий вид "10.07.2020 08:39:59 LoadUsersFromUzd EDRPOU: 00373869, ProfileService: Фін. контролер
"5f0856ec4c1c4024603159.png
В настройка 5f08577b640e6256002312.png видно что данное поле не агрегирується и я по нему не могу построить визуализацию.
1. Нужно создать поле time_message и text_message в которых будут значения time "10.07.2020 08:39:59" и тект лога "LoadUsersFromUzd EDRPOU: 00373869, ProfileService: Фін. контролер".
2. Поле text_message должно иметь возможность агригироваться.
Есть ли такая возможность, и если да то буду благодарен за помощь.
  • Вопрос задан
  • 55 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
dimonchik2013
@dimonchik2013
non progredi est regredi
. Поле text_message должно иметь возможность агригироваться.


как вы себе это представляете?

предобрабатывайте и выделяйте аггрегированные данные в отдельный колонку
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный аналитик
СберТех Москва
от 270 000 ₽
Системный аналитик (Synapse)
СберТех Москва
от 200 000 ₽
Системный аналитик (Банковский проект)
Bell Integrator Ростов-на-Дону
от 240 000 до 320 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
8266 f12 требуется сделать ревью и оптимизировать работу
26 апр. 2024, в 20:42
2000 руб./за проект
Доработать и интегрировать модуль на WordPress
26 апр. 2024, в 19:53
5000 руб./за проект
Разработать Telegram mini app
15 апр. 2024, в 22:14
30000 руб./за проект
Ещё заказы