Graylog не может выглядеть как числовое число

Question

Я использую Graylog 2.10.0 для сбора журналов. Я установил шаблон Grok для анализа моего журнала, а одно поле - %{NUMBER:consume_time;int}ms, и он работает хорошо, я правильно забираю время consume_time, но когда я пытаюсь использовать функцию «статистика», он показывает только «Total» и «Cardinality», другие поля отмечены как «NaN».

И еще я проверяю тип документа в ElasticSearch, он показывает, что тип consume_time длинный.

Любой может сказать мне, почему?

Answer 1

Возможно, что поле consume_time содержит нечисловые значения до (в старых индексах) и выбранные временные рамки включают эти значения.

Попробуйте индексы велосипедного движения (Система → Индексы → Техническое обслуживание) и выберите только этот временной интервал, включая этот новый индекс, чтобы проверить это предположение.