Logstash Grok get numberフィールド

Question

LogstashでGrokフィルタを使用して、1つの長いメッセージを複数のフィールドに分割します。

例メッセージ：http://localhost:8080/MRLService/api/v1/reportNotes 2016年11月24日10時59分49秒8msの国= AUS農薬= ABA3000

フィルタ：フィルタ{ GROK {マッチ=> { "log4j2_message" =>「％{URIPATH ：timetaken（8）が数値型の代わりに文字列型であることを除いて正常に動作しています。 、

Logstashでtimetakenフィールドを番号にする方法を教えてください。

おかげで、 ショーン

Answer 1

最後はタイプ

{NUMBER:timeTaken:int}

か、単にint型やfloatに提出された変換（これによる示唆していた後のパフォーマンス最初の方法が低下します）

です

mutate { 
    convert => [ "[geoip][coordinates]", "float"] 
}