请问es能不能做到对txt分词后再聚合

来源：3-4 -分词介绍

lialzm

2018-06-04

比如我有个error字段,里面放的是全部的异常,格式类似于 XXXXX java.net.sockettimeoutexception XXXX ,我想通过聚合所有带有 java.net.sockettimeoutexception 这个异常可以实现吗

写回答

1回答

rockybean

2018-06-04

已采纳

可以。

你可以用 logstash 或者 es ingest node 的 grok 把这个错误解析到一个专门的字段里面，然后再聚合分析就可以了

lialzm

感谢,我使用了ingest node 和 _update_by_query 解决了问题

2018-06-06

共7条回复

Elastic Stack从入门到实践，动手搭建数据分析系统

有了Elastic Stack，不用写一行代码，你也可以玩转大数据分析！

1361 学习 · 397 问题

相似问题

回答 1

回答 4

回答 2

回答 1

回答 1