运行Kibana版本5.5.2。我目前的设置是Logstash从Docker容器中获取日志,在将日志发送到elasticsearch之前运行grok过滤器。我需要显示为long,float的特定日志是AWS对ECS和EC2调用的两倍,目前是grok过滤器将它们提取出来。在docker日志处理程序中,我有以下内容 if [ECS_DURATION] {
我正在尝试在Kibana中创建一个正则表达式搜索。我对regex和kibana都是新手,但是这个问题的解决方案应该不会太复杂。现在,我正在过滤搜索特定文本Max Memory Used的查询的"message“字段。目前,搜索正在返回包含该文本字段的所有邮件。但是,“使用的最大内存”短语后面是一个统计数据,例如Max Memory Us