0
Я пытаюсь сделать визуализацию (например, вертикальную гистограмму) с запрошенной страницей, являющейся осью x. Но если я создаю тип ведра оси x, устанавливая агрегат в «Условия» и «страница», он разбивает путь по папке, имени файла и расширению.Визуализация Kibana по полному пути
Например, если путь был /images/icons/up.png, моя визуализация создает гистограмму с полосками для «изображений», «значков», «вверх» и «png». Я хочу, чтобы диаграмма использовала полный путь (/images/icons/up.png) для баров.
Это из журналов IIS, и я не хочу включать запрос.
grok {
match => ["message", "%{TIMESTAMP_ISO8601:log_timestamp} %{WORD:serviceName} %{WORD:serverName} %{IP:serverIP} %{WORD:method} %{URIPATH:page} %{NOTSPACE:uriQuery} %{NUMBER:port} %{NOTSPACE:username} %{IPORHOST:clientIP} %{NOTSPACE:protocolVersion} %{NOTSPACE:userAgent} %{NOTSPACE:cookie} %{NOTSPACE:referer} %{NOTSPACE:requestHost} %{NUMBER:response} %{NUMBER:subresponse} %{NUMBER:win32response} %{NUMBER:bytesSent} %{NUMBER:bytesReceived} %{NUMBER:timetaken}"]
}
Спасибо!
Я не читал предупреждение после того, как он предупредил о производительности. Далее говорилось, что строки будут разделены и использовать «не проанализировать». Благодаря! – Eric