请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

请问es能不能做到 对txt分词后再聚合

比如 我有个error字段,里面放的是全部的异常,格式类似于 XXXXX java.net.sockettimeoutexception XXXX ,我想通过聚合所有带有 java.net.sockettimeoutexception 这个异常 可以实现吗
lialzm 2018-06-04 16:00:03
源自:3-4  -分词介绍
907
收起

正在回答

1回答

rockybean 回答被采纳获得+3积分 2018-06-04 17:13:12

可以。

你可以用 logstash 或者 es ingest node 的 grok 把这个错误解析到一个专门的字段里面,然后再聚合分析就可以了

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 lialzm #1 
    老师你好,是这样的,我已经把异常信息全部保存到了error字段,格式类似

异常:java.net.SocketTimeoutException: connect timed out
	at java.net.PlainSocketImpl.socketConnect(Native Method)
	at com.XXXXX.HttpUtil.setBodyParameter(HttpUtil.java:65)
现在我想要通过异常的第一行,聚合各种异常的数量,请问这样的需求可以实现吗
    回复 有任何疑惑可以回复我~ 2018-06-04 18:10:46
  • 提问者 lialzm #2 
    只能在logstash输出的时候新增个字段保存类似java.net.SocketTimeoutException这个信息吗
    回复 有任何疑惑可以回复我~ 2018-06-04 18:12:13
  • 提问者 lialzm #3 
    使用自定义分词器无法实现这个需求吗?我的想法是先使用自定义分词器提取第一行然后再聚合
    回复 有任何疑惑可以回复我~ 2018-06-04 18:14:12
点开查看后面4条评论
取消 回复

相似问题

关于层(服务)是否是需要向注册中心注册及路由策略的
1104 0 2
es中修改索引文档
1749 0 6
教老师 结巴 实现英文单吗?
606 0 4
Bank和Account是组还是
617 0 2
这是直接把数据存在es中,并mysql的数据
605 0 3

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Elastic Stack从入门到实践,动手搭建数据分析系统
  • 参与学习       1359    人
  • 解答问题       394    个

有了Elastic Stack,不用写一行代码,你也可以玩转大数据分析!

了解课程

本课精华内容

问答

ES优化问题,不解决试用期过不了了。哎

1.4k 14

doc里面要如何删除不需要的TYPE字段, 如何以天来建造INDEX且按照天来自动删除

1.2k 13

对于无序的英文编号如何进行分词呢

907 11

集群报红问题

1.2k 11

老师,filebeat重复输出怎么解决?我tail_files设置的是true,每次新增一条记录,就会把这个文件里面的所有日志在输出一遍

2.5k 8

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信