Я хочу увидеть общую сумму для числового поля в Kibana, но не могу заставить его работать. Я создаю записи журнала json и отправляю их в эластичный поиск и генерирую графики (которые все отлично работают),
и у меня есть конфигурация, которая выглядит так:
input {
file {
path => "C:\logs\my-stats.log"
codec => json
}
}
filter {
date {
match => [ "timestamp", "ISO8601" ]
}
mutate {
convert => [ "clientSellAmount", "float" ]
}
}
output {
elasticsearch_http {
host => "mylogserver.foo"
}
}
и некоторые записи журнала, в которых есть что-то вроде этого:
{
"timestamp": "2014-05-12T16:52:11.105+10:00",
"logType": "PaymentConfirmed",
"domicile": "New Zealand",
"userType": "SPOT_APPROVER",
"clientType": "Spot",
"clientName": "NZ_TEST_CLIENT",
"sellCcy": "EUR",
"buyCcy": "EUR",
"clientBuyAmount": 35000,
"clientSellAmount": 27149.67,
"logVersion": "1"
}
А затем в Kibana я добавил панель статистики, функция - «total», поле - «clientSellAmount», а затем в запросе у меня есть запрос с двумя платежами. Независимо от того, что я пробую, сумма на панели статистики всегда равна 0, и никаких ошибок не отображается.
Может быть, я добавил несколько журналов до того, как сделал поле числовым, и это сбивает его с толку? Или я чего-то полностью упускаю? Документы по любому из этих вопросов скудны или отсутствуют.
