Задать вопрос
@FedirYatseta
json

Как разделить тело сообщения на 2 поля в Elasticsearch и одно поле сделать с агригацией?

Добрий день, есть настроеная система которая собирает логи, в поле messege передается рядок с текстового файла, рядок имеет следующий вид "10.07.2020 08:39:59 LoadUsersFromUzd EDRPOU: 00373869, ProfileService: Фін. контролер
"5f0856ec4c1c4024603159.png
В настройка 5f08577b640e6256002312.png видно что данное поле не агрегирується и я по нему не могу построить визуализацию.
1. Нужно создать поле time_message и text_message в которых будут значения time "10.07.2020 08:39:59" и тект лога "LoadUsersFromUzd EDRPOU: 00373869, ProfileService: Фін. контролер".
2. Поле text_message должно иметь возможность агригироваться.
Есть ли такая возможность, и если да то буду благодарен за помощь.
  • Вопрос задан
  • 58 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
dimonchik2013
@dimonchik2013
non progredi est regredi
. Поле text_message должно иметь возможность агригироваться.


как вы себе это представляете?

предобрабатывайте и выделяйте аггрегированные данные в отдельный колонку
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Программист по сопровождению банковской АБС
Примсоцбанк Владивосток
от 150 000 ₽
Инженер по ручному тестированию
Hello, Doc!
от 80 000 ₽
Системный аналитик
Selecty Москва
До 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разместить шаблон сайта с личным кабинетом под хостинг серверов
28 нояб. 2024, в 00:33
5000 руб./за проект
Нужно записать видео уроки по машинному обучению
28 нояб. 2024, в 00:20
2400 руб./за проект
Внесение изменений в Open Source Delphi программу
27 нояб. 2024, в 23:27
8000 руб./за проект
Ещё заказы