Kibana scripted fields 使用

最新推荐文章于 2024-05-14 19:56:34 发布
最新推荐文章于 2024-05-14 19:56:34 发布
阅读量8.6k 收藏 1
点赞数
分类专栏: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011181610/article/details/83574751
版权

 

scripted fields 是kibana提供动态的从指定列中提取指定字符串的功能,提取的数据可用于discover展示甚至可以用在visualize和Dashboard用于图标展示,功能极其强大。但是使用需要小心及慎重,它也是比较棘手的。


使用kibana过程中有时需要提取某个字段的部分值用于统计,例如提取message中的部分值,比如提取以下日志中的ip,可以使用script filed实现

remoteClientRealIp=192.168.168.30, remote.addr=192.168.168.10:56288, Accept-Encoding=gzip, X-Forwarded-For=


1、登入kibana管理界面(Management)  

2、找到需要操作的索引  

3、点击右侧菜单 scrpted fields列  

4、add scripted filed  

5、填写基本信息  

我这次需要提取ip也就是字符串,type列我选择String
添加如下脚本到script文本框保存

 

painless 语法: https://www.elastic.co/guide/en/elasticsearch/painless/6.4/index.htm


String left = "remote.addr=";
String left2 = "host=";
String left3 = "remote.addr\":\"";
int leftln = left.length();
          String right = ",";
          def str = doc['message.keyword'].value;
          if(str == null){
            return "-"
          }
          def leftIndex = str.indexOf(left);
          if(leftIndex <=0){
            leftIndex = str.indexOf(left2);
            if(leftIndex <=0){
                leftIndex = str.indexOf(left3);
                if(leftIndex <=0){
                    return "-";    
                }else{
                    leftln = left3.length();
                }
            }else{
                leftln = left2.length();
            }
            
          }
          def tmp = str.substring(leftIndex + leftln);
          def rightIndex = tmp.indexOf(right);
          if(rightIndex <=0){
            return "-";
          }
          def result = tmp.substring(0,rightIndex).trim();
          result = result.substring(0,result.indexOf(":"));
          return result;

6、点击Discover页面选择指定的index 然后会看到添加的字段

7、visualize

张-玉-明
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kibana script 查询
刘涛的博客
12-22 213
kibana 记多条件精准匹配查询 GET user_action-2021.12.10/_search { "query": { "bool": { "must": [ { "term": { "title": { "value": "xxxxxxxxx" } } } ]
 Kibana使用 Scripted fields 来提高数据的可观测性
Elastic 中国社区官方博客
07-23 3646
脚本化字段根据 Elasticsearch 索引中的数据即时计算数据。 数据作为文档数据的一部分显示在 “Discover” 所展示的数据中,并且你可以在可视化文件中使用脚本化字段。 你可以使用 Kibana 查询语言查询脚本化字段,并可以使用过滤器栏过滤它们。 脚本字段值是在查询时计算的,因此不会被索引,也无法使用 Kibana 默认查询语言进行搜索。 在我之前的文章 “Kibana: 如何在Kibana中生成Scripted fields” 中,我已经展示了如何使用 Scripted fields
Kibana】快速上手Kibana平台(KQL)
最新发布
m0_51634403的博客
05-14 626
目前市面上大部分的公司的日志系统都是使用ELK系统,因此我们进行工作必须得掌握Kibana平台的基本使用,这里主要说明怎么“快速使用Kibana平台”以及记录一些常用的“KQL语言”。
Kibana6.0 常用增删改查命令(四)——script
@羲凡—只为更好的活着
08-18 453
@羲凡——只为了更好的活着 Kibana6.0 常用增删改查命令(四)——script 1.script样例 取address中数量大于2的条数 PUT /aaron_index PUT /aaron_index/_mappings { "properties": { "name":{"type": "keyword"}, "address" : {"properties" : { "id" : { "type" : "integer" }, "city" : { "type" : "ke
Kibana:运用 script fields 对数据进行清洗
Elastic 中国社区官方博客
04-15 1857
在我的上一篇文章中,我详细地描述了如何使用 script fields 对搜索匹配的结果创建新的字段。这些字段的值基于 _source 或者 doc values 的值进行运算而形成的。在 Kibana 中,我们同样可以运用 scripted fields 来形成新的字段。我们甚至可以针对这些字段做数据分析。你可以详细地阅读我以前写过的文章: Kibana: 如何在 Kibana 中生成 Scripted fields Kibana使用 Scripted fields 来提高数据的可观测性 在
Kibana: 如何在 Kibana 中生成 Scripted fields
Elastic 中国社区官方博客
11-29 5844
如果细心的读者阅读过我之前的文章“Elasticsearch:aggregation介绍”,就会发现在我之前的例子中,我有用到Script来生成一个field,并对这个field进行聚合统计。当时是这样做的: GET sports/_search { "size": 0, "aggs": { "age_range": { "range": { "sc...
ELK入门(十六)——Kibana-Painless-Scripts-Fields,对索引字段提取处理,生成新的脚本化字段
Netceor的博客
02-23 2959
一、前言 官网: 脚本化字段介绍:https://www.elastic.co/guide/cn/kibana/current/scripted-fields.html 脚本化字段示例:https://www.elastic.co/cn/blog/using-painless-kibana-scripted-fields(这个网站不知道为什么有时候会刷出空内容,多刷新几次就好了) Painless语法:https://www.elastic.co/guide/en/elasticsearch/pai
BasicUsageEnvironment---Copy.zip_ScriptEd
09-23
《基础使用环境——脚本编辑》 在计算机编程领域,特别是在使用C++进行开发时,一个良好的使用环境能够极大地提高开发效率和代码质量。"BasicUsageEnvironment"是为简单、非脚本化的控制台应用程序设计的一个核心库...
scriptEd-MapGame
05-30
##学习目标 在本项目结束时,员工将能够: 向页面添加 css 和 javascript 资源使用 jquery API 查找 html 元素并附加点击事件使用 jquery API 查找 html 元素更改其内容使用 Leafletjs API 执行基本命令##参考/工具...
scripted-pipeline1
04-02
在Jenkins持续集成工具中,"scripted-pipeline1"是一个使用Groovy脚本编写的流水线示例。脚本管道(Scripted Pipeline)是Jenkins Pipeline的一种实现方式,它允许用户通过Groovy代码来定义整个构建、测试和部署的...
scripted.html
07-24
特征简洁、直观的设计——使用 Slate,API 的描述在文档的左侧,所有的代码示例都在右侧。 受和API 文档启发。 Slate 响应Swift,因此在平板电脑、手机甚至印刷品上看起来都很棒。 一个页面上的所有内容- 您的用户...
Scripted Intro
01-20
工程文件 : Scripted Intro 运行环境 : vs2005 使用技术 : directX window编程 命令脚本编程 不是原书自带的程序,是自己写的可以实现同样功能的程序. 有任何疑问可以去http://blog.csdn.net/worm003查阅相关文章.
FiddlerScript获取当前电脑的IP地址
二木成林
01-11 2470
FiddlerScript获取当前电脑的IP地址
Kibana 控制台常用语法
SirLZF的博客
02-18 3058
首先列一下官网说明:https://www.elastic.co/guide/cn/kibana/current/console-kibana.html
elasticsearch对字段进行截取字符串进行聚合
12-04 1万+
文章目录最终dsl原始需求遇到的坑资料 最终dsl { "query": { "bool": { "filter": [ { "range": { "sendDate": { "gte": "2019-01-08T16:00:00Z", "lte": "201...
kibana查询语法
热门推荐
千丈之松的专栏
04-27 5万+
单项term查询 例: 搜 Dahlen, Malone 字段field查询 field:value   例:city:Keyport, age:26 通配符 ? 匹配单个字符      例: H?bbs * 匹配0到多个字符           例: H* 注意: ? * 不能用作第一个字符,例如: ?text    *text 范围查询 age:[20 TO
kibana查询—过滤不想存在的字符串
予怀
06-13 1943
可以在关键词前面增加 not 关键字,例如: 返回有login字符串,但是没abcd字符串的查询结果
Elasticsearch系列——在使用Kibana查询时,只查询某个字段的值的语法
前方一片光明
10-12 2万+
使用 _source就行啦: GET test/_search { "query": { "match": { "QYXX.QYBH": "0000001" } }, "_source": "FJNR", "size": 200 } 更多内容,请关注公众号:程序员高手之路 在公众号回复:es基础 即可免费获取elasticsearch...
[Kibana]Scripted Field的用法
世上无难事,只要肯放弃
11-16 7441
举个例子:           假设Elasticsearch中有一条这样的数据:            {                  "_index" : "test-index",                  "_type" : "test1",                  "_id" : "tom",                  "_source":{"
elasticsearch scripted_metric
11-17
Elasticsearch的scripted_metric是一种聚合操作,它允许用户使用自定义脚本来计算聚合结果。下面是一个使用scripted_metric计算平均值的例子: ``` POST /sales/_search { "size": 0, "aggs": { "average_price": { "scripted_metric": { "init_script": "state.transactions = []", "map_script": "state.transactions.add(doc.price.value)", "combine_script": "double sum = 0; for (t in state.transactions) { sum += t } return sum", "reduce_script": "double sum = 0; for (a in states) { sum += a } return sum / states.length" } } } } ``` 在上面的例子中,我们使用scripted_metric来计算销售数据中价格的平均值。init_script用于初始化状态,map_script用于将每个文档的价格添加到状态中,combine_script用于将所有状态值相加,reduce_script用于计算平均值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值