Graylog kann kein Feld als numerisch sehen

Ich benutze Graylog 2.10.0, um die Protokolle zu sammeln. Ich habe ein Grok-Muster, um mein Protokoll zu analysieren, und ein Feld ist %{NUMBER:consume_time;int}ms, und es funktioniert gut, ich consume_time richtig erfassen, aber wenn ich versuche, "Statistik" -Funktion zu verwenden, zeigt es nur "Total" und "Cardinality", die andere Felder sind als "NaN" markiert.Graylog kann kein Feld als numerisch sehen

Und ich überprüfe auch den Dokumententyp in ElasticSearch, es zeigt den Typ von "consume_time" ist "lang".

Jeder kann mir sagen, warum?

Quelle

2016-09-02 mikeshi

Ich würde empfehlen, einen der offiziellen Support-Kanäle für Graylog zu verwenden, um eine größere (spezialisierte) Zielgruppe anzusprechen: https://www.graylog.org/community-support – joschi

Es ist möglich, dass das Feld consume_time nicht numerische Werte vor (in älteren Indizes) enthielt und der ausgewählte Zeitrahmen diese Werte enthält.

Versuchen Sie zyklische Indizes (System → Indizes → Wartung) und wählen Sie nur einen Zeitrahmen mit diesem neuen Index, um diese Schätzung zu überprüfen.

Quelle

2016-09-02 10:25:43 joschi

Es ist richtig, ich lösche den Index vor 3 Stunden automatisch und jetzt funktioniert es gut und ich habe alle Ergebnisse. – mikeshi

Graylog kann kein Feld als numerisch sehen

Antwort

Verwandte Themen