Kibana scripted fields 使用

最新推荐文章于 2024-05-14 19:56:34 发布
最新推荐文章于 2024-05-14 19:56:34 发布
阅读量8.6k 收藏 1
点赞数
分类专栏: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011181610/article/details/83574751
版权

 

scripted fields 是kibana提供动态的从指定列中提取指定字符串的功能,提取的数据可用于discover展示甚至可以用在visualize和Dashboard用于图标展示,功能极其强大。但是使用需要小心及慎重,它也是比较棘手的。


使用kibana过程中有时需要提取某个字段的部分值用于统计,例如提取message中的部分值,比如提取以下日志中的ip,可以使用script filed实现

remoteClientRealIp=192.168.168.30, remote.addr=192.168.168.10:56288, Accept-Encoding=gzip, X-Forwarded-For=


1、登入kibana管理界面(Management)  

2、找到需要操作的索引  

3、点击右侧菜单 scrpted fields列  

4、add scripted filed  

5、填写基本信息  

我这次需要提取ip也就是字符串,type列我选择String
添加如下脚本到script文本框保存

 

painless 语法: https://www.elastic.co/guide/en/elasticsearch/painless/6.4/index.htm


String left = "remote.addr=";
String left2 = "host=";
String left3 = "remote.addr\":\"";
int leftln = left.length();
          String right = ",";
          def str = doc['message.keyword'].value;
          if(str == null){
            return "-"
          }
          def leftIndex = str.indexOf(left);
          if(leftIndex <=0){
            leftIndex = str.indexOf(left2);
            if(leftIndex <=0){
                leftIndex = str.indexOf(left3);
                if(leftIndex <=0){
                    return "-";    
                }else{
                    leftln = left3.length();
                }
            }else{
                leftln = left2.length();
            }
            
          }
          def tmp = str.substring(leftIndex + leftln);
          def rightIndex = tmp.indexOf(right);
          if(rightIndex <=0){
            return "-";
          }
          def result = tmp.substring(0,rightIndex).trim();
          result = result.substring(0,result.indexOf(":"));
          return result;

6、点击Discover页面选择指定的index 然后会看到添加的字段

7、visualize

张-玉-明
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kibana script 查询
刘涛的博客
12-22 213
kibana 记多条件精准匹配查询 GET user_action-2021.12.10/_search { "query": { "bool": { "must": [ { "term": { "title": { "value": "xxxxxxxxx" } } } ]
 Kibana使用 Scripted fields 来提高数据的可观测性
Elastic 中国社区官方博客
07-23 3635
脚本化字段根据 Elasticsearch 索引中的数据即时计算数据。 数据作为文档数据的一部分显示在 “Discover” 所展示的数据中,并且你可以在可视化文件中使用脚本化字段。 你可以使用 Kibana 查询语言查询脚本化字段,并可以使用过滤器栏过滤它们。 脚本字段值是在查询时计算的,因此不会被索引,也无法使用 Kibana 默认查询语言进行搜索。 在我之前的文章 “Kibana: 如何在Kibana中生成Scripted fields” 中,我已经展示了如何使用 Scripted fields 来
Kibana】快速上手Kibana平台(KQL)
最新发布
m0_51634403的博客
05-14 618
目前市面上大部分的公司的日志系统都是使用ELK系统,因此我们进行工作必须得掌握Kibana平台的基本使用,这里主要说明怎么“快速使用Kibana平台”以及记录一些常用的“KQL语言”。
Kibana6.0 常用增删改查命令(四)——script
@羲凡—只为更好的活着
08-18 453
@羲凡——只为了更好的活着 Kibana6.0 常用增删改查命令(四)——script 1.script样例 取address中数量大于2的条数 PUT /aaron_index PUT /aaron_index/_mappings { "properties": { "name":{"type": "keyword"}, "address" : {"properties" : { "id" : { "type" : "integer" }, "city" : { "type" : "ke
Kibana:运用 script fields 对数据进行清洗
Elastic 中国社区官方博客
04-15 1856
在我的上一篇文章中,我详细地描述了如何使用 script fields 对搜索匹配的结果创建新的字段。这些字段的值基于 _source 或者 doc values 的值进行运算而形成的。在 Kibana 中,我们同样可以运用 scripted fields 来形成新的字段。我们甚至可以针对这些字段做数据分析。你可以详细地阅读我以前写过的文章: Kibana: 如何在 Kibana 中生成 Scripted fields Kibana使用 Scripted fields 来提高数据的可观测性 在
Kibana: 如何在 Kibana 中生成 Scripted fields
Elastic 中国社区官方博客
11-29 5837
如果细心的读者阅读过我之前的文章“Elasticsearch:aggregation介绍”,就会发现在我之前的例子中,我有用到Script来生成一个field,并对这个field进行聚合统计。当时是这样做的: GET sports/_search { "size": 0, "aggs": { "age_range": { "range": { "sc...
ELK入门(十六)——Kibana-Painless-Scripts-Fields,对索引字段提取处理,生成新的脚本化字段
Netceor的博客
02-23 2946
一、前言 官网: 脚本化字段介绍:https://www.elastic.co/guide/cn/kibana/current/scripted-fields.html 脚本化字段示例:https://www.elastic.co/cn/blog/using-painless-kibana-scripted-fields(这个网站不知道为什么有时候会刷出空内容,多刷新几次就好了) Painless语法:https://www.elastic.co/guide/en/elasticsearch/pai
BasicUsageEnvironment---Copy.zip_ScriptEd
09-23
《基础使用环境——脚本编辑》 在计算机编程领域,特别是在使用C++进行开发时,一个良好的使用环境能够极大地提高开发效率和代码质量。"BasicUsageEnvironment"是为简单、非脚本化的控制台应用程序设计的一个核心库...
scriptEd-MapGame
05-30
##学习目标 在本项目结束时,员工将能够: 向页面添加 css 和 javascript 资源使用 jquery API 查找 html 元素并附加点击事件使用 jquery API 查找 html 元素更改其内容使用 Leafletjs API 执行基本命令##参考/工具...
scripted-pipeline1
04-02
在Jenkins持续集成工具中,"scripted-pipeline1"是一个使用Groovy脚本编写的流水线示例。脚本管道(Scripted Pipeline)是Jenkins Pipeline的一种实现方式,它允许用户通过Groovy代码来定义整个构建、测试和部署的...
scripted.html
07-24
特征简洁、直观的设计——使用 Slate,API 的描述在文档的左侧,所有的代码示例都在右侧。 受和API 文档启发。 Slate 响应Swift,因此在平板电脑、手机甚至印刷品上看起来都很棒。 一个页面上的所有内容- 您的用户...
Scripted Intro
01-20
工程文件 : Scripted Intro 运行环境 : vs2005 使用技术 : directX window编程 命令脚本编程 不是原书自带的程序,是自己写的可以实现同样功能的程序. 有任何疑问可以去http://blog.csdn.net/worm003查阅相关文章.
elasticsearch painless脚本使用(附demo及painless API)
HiterCoder
12-26 2万+
Kibana 提供了一些强大的方法,用于搜索和可视化 Elasticsearch 中存储的数据。为了实现可视化,Kibana 会搜索 Elasticsearch mapping 中定义的 field,并以图表的形式将它们作为选项呈现给用户。但是,如果你忘记在 schema 中将一个重要的值定义为单独的 field 会怎么样呢?或者,如果你想把两个 field 合并到一起该怎么办呢?这时就可以使用
Kibana--KQL查询语法的使用
IT利刃出鞘的博客
08-15 3460
本文介绍Kinaba的KQL查询语法的使用
ES通过脚本获取数组对象,以及Kibana相关操作
石头视角
02-27 2088
mapping data: { properties: { data_value: { type: "long" }, index: { type: "long" }, } } 数据 { data: [ { ...
FiddlerScript获取当前电脑的IP地址
二木成林
01-11 2466
FiddlerScript获取当前电脑的IP地址
Kibana 控制台常用语法
SirLZF的博客
02-18 3048
首先列一下官网说明:https://www.elastic.co/guide/cn/kibana/current/console-kibana.html
elasticsearch对字段进行截取字符串进行聚合
12-04 1万+
文章目录最终dsl原始需求遇到的坑资料 最终dsl { "query": { "bool": { "filter": [ { "range": { "sendDate": { "gte": "2019-01-08T16:00:00Z", "lte": "201...
kibana查询语法
热门推荐
千丈之松的专栏
04-27 5万+
单项term查询 例: 搜 Dahlen, Malone 字段field查询 field:value   例:city:Keyport, age:26 通配符 ? 匹配单个字符      例: H?bbs * 匹配0到多个字符           例: H* 注意: ? * 不能用作第一个字符,例如: ?text    *text 范围查询 age:[20 TO
elasticsearch scripted_metric
11-17
Elasticsearch的scripted_metric是一种聚合操作,它允许用户使用自定义脚本来计算聚合结果。下面是一个使用scripted_metric计算平均值的例子: ``` POST /sales/_search { "size": 0, "aggs": { "average_price": { "scripted_metric": { "init_script": "state.transactions = []", "map_script": "state.transactions.add(doc.price.value)", "combine_script": "double sum = 0; for (t in state.transactions) { sum += t } return sum", "reduce_script": "double sum = 0; for (a in states) { sum += a } return sum / states.length" } } } } ``` 在上面的例子中,我们使用scripted_metric来计算销售数据中价格的平均值。init_script用于初始化状态,map_script用于将每个文档的价格添加到状态中,combine_script用于将所有状态值相加,reduce_script用于计算平均值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值