Как разделить тело сообщения на 2 поля в Elasticsearch и одно поле сделать с агригацией?

Question

[FedirYatseta]

Добрий день, есть настроеная система которая собирает логи, в поле messege передается рядок с текстового файла, рядок имеет следующий вид "10.07.2020 08:39:59 LoadUsersFromUzd EDRPOU: 00373869, ProfileService: Фін. контролер
"
В настройка видно что данное поле не агрегирується и я по нему не могу построить визуализацию.
1. Нужно создать поле time_message и text_message в которых будут значения time "10.07.2020 08:39:59" и тект лога "LoadUsersFromUzd EDRPOU: 00373869, ProfileService: Фін. контролер".
2. Поле text_message должно иметь возможность агригироваться.
Есть ли такая возможность, и если да то буду благодарен за помощь.

Answer 1

[Dimonchik]

. Поле text_message должно иметь возможность агригироваться.

как вы себе это представляете?

предобрабатывайте и выделяйте аггрегированные данные в отдельный колонку

Comments

[FedirYatseta]

Извиняюсь, а можно поподробнее, как его предобрабативать, и выделить агрегирование дание в отделюную колонку?

[Dimonchik]

в приложении

из данных выбираете повторяющееся, по чем потом аггрегировать и вносите в отдельную колонку