Bonjour,
Imaginons que j'ai une app qui me sort des logs du style "Response time: 42ms" (toujours en ms pour simplifier l'exercice, on ne va pas tout de suite jouer avec des unités qui changent)
J'ai donc mis en place un pattern grok pour traiter ces lignes de logs et extraire cette valeur dans un champs spécifique. "response time: %{INT:response_time:int}ms"
Jusque là tout va bien, j'ai bien graylog qui me montre ce champs response_time et je peux le requêter.
J'ai connecté mon compte LDP comme datasource du grafana de mon compte metrics. Jusque là tout va bien aussi, j'arrive à faire des graphes qui me comptent le nombre de lignes de logs par unité de temps.
Là où ça se corse, c'est quand je veux travailler sur mon champs numérique, par exemple pour faire un average (ou max, min, peu importe) sur le champ response_time. tout ce que j'arrive à obtenir c'est une courbe plate à zero avec cette erreur en réponse à la query : "Expected numeric type on field [response_time], but got [keyword]"
Si j'observe dans kibana le champs, celui-ci a un type string.
Pourriez-vous m'aiguiller pour que je puisse extraire des champs numériques de mes lignes de log afin de pouvoir en faire de jolis graphes dans grafana / metrics ?
Champs numériques dans graylog/elasticsearch
Sujets apparentés
- Ssh_init: Host does not exist
10253 
13.11.2017 01:40
- Code d’erreur : DLG_FLAGS_SEC_CERT_CN_INVALID ?
10214 14.08.2018 09:32
- Err_too_many_redirects
7374 12.11.2017 15:36
- Trop de redirections suite au HTTPS
6735 14.12.2016 14:30
- Certificat Let's encrypt
6203 21.08.2017 17:44
- Impossible d'activer le certificat SSL pour HTTPS
5682 07.01.2021 02:44
- LetsEncrypt et erreur DNS A / AAAA
5674 16.04.2019 15:34
- Net::err_cert_common_name_invalid
5576 29.05.2017 08:20
- Prise en charge du protocole MQTT
5209 06.04.2017 13:57
- SSL Cloudflare chez OVH
5168 28.04.2017 09:51