Il veut décoder le json en tableau et que chaque index du tableau
devienne un filtre (donc un field avec sa checkbox).
Guillaume Hilt
Le 04/05/2016 à 12:30, Florent Rivoire a écrit :
2016-05-04 12:00 GMT+02:00 Lamarre, Jonathan
<jonathan.lama...@coreye.fr <mailto:jonathan.lama...@coreye.fr>>:
Est-il possible de découper le message à chaque « @ »pour faire en
sorte que chacun d’eux deviennent des fields à part entière et
ainsi qu’ils s’ajoutent à la liste des fields par défaut dans
l’interface Kibana ?
Si oui, comment ? Parce que j’ai testé pas mal de choses déjà qui
se sont révélées infructueuses L
Je ne suis pas sur d'avoir compris ce que tu veux faire.
Tu devrais détailler clairement le format de tes données, essaie de
donner un exemple de données de ton application et un exemple de json
qui est indexé dans ElasticSearch (après le traitement par logstash donc).
Mais je pense que tu devrais regarder au niveau de logstash : il faut
surement rajouter des options dans la partie "filter" de la configuration.
C'est à dire changer le traitement qui est fait avant l'indexation
dans E.S, car Kibana ne pourra pas faire ce "split" par @ lui-même.
NB: j'ai l'impression que tu as 2 timestamp (celui à la racine mis par
logstash, et celui dans ton field message que tu veux splitté), il
faudrait surement que tu arrive au final à en avoir qu'un seul (via le
filter "date" je pense), et qui soit à la racine, car c'est le schéma
standard de la stack ELK.
--
Florent
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
