Kibana 是否支持按 OOB 相似度对日志消息进行分组?
鉴于我知道其中包含变量的特定日志消息,我可以使用 grok 查询。问题是我想要对未指定数量的消息“种类”进行分组。
所以对于一个看起来像这样的日志:
[error] entity foo with id 2 is misisng
[error] cant process row with id 46
[error] entity frob with id 16 is misisng
[error] cant process row with id 95
我希望输出产生两组,一组用于缺少 id 的“种类”实体,另一组用于 id 的“种类”无法处理行。
我正在使用 Kibana 5.1.1