[KIBANA] Personnaliser le résultat d'une métrique dans une Data Table

Elastic In Your Native Tongue Discussions en français
1

Bonjour,

J'ai plusieurs lignes de logs associées à une action donnée. Voici un exemple des logs :

1ère suite des logs pour même valeur de data1/date2/data3 :

{data1: "val1", data2: "val2", data3: "val3", level: "INFO", level_value: 2000, message: "init ....", ....}
{data1: "val1", data2: "val2", data3: "val3", level: "INFO", level_value: 2000, message: "check....", ....}
{data1: "val1", data2: "val2", data3: "val3", level: "ERROR", level_value: 4000, message: "save....", ....}

2ème suite des logs pour même valeur de data1/date2/data3

{data1: "val1", data2: "val22", data3: "val3", level: "WARN", level_value: 3000, message: "init ....", ....}
{data1: "val1", data2: "val22", data3: "val3", level: "INFO", level_value: 2000, message: "save....", ....}

Afin de regrouper chaque suite des logs en une seule ligne au niveau du Data table de Kibana (Aggregation based), j'ai créé un tableau d'agrégation des données (data1, data2, data3) avec une métrique qui calcule le nombre des logs pour ce triplet de données. Par exemple :

  • Pour la 1ère suite des logs , j'ai une ligne avec 3 colonnes val1/val2/val3 et la métrique qui vaut 3
  • Pour la 2ème suite des logs, j'ai une ligne avec 3 colonnes val1/val22/val3 et la métrique qui vaut 2

Mon besoin :
Je souhaite afficher dans ce tableau d'agrégation, une nouvelle information "Status Log" qui indique si une suite des logs contiennent une erreur ou non, en se basant sur les données "level" et "level_value". Exemple du rendu que je souhaite avoir :

  • Pour la 1ère suite logs, nouvelle colonne affichera le texte ERROR (car max(level_value) égal à 4000)
  • Pour la 2ème suite logs, nouvelle colonne affichera le texte SUCCESS (car max(level_value) est différent de 4000)

Si j'utilise cette nouvelle colonne comme étant une métrique, la seule fonction que je peux appliquer c'est MAX sur le champ "level_value", mais je n'arrive pas à introduire de la logique dans la métrique MAX pour dire : Si max(level.value) calculé est égal à 4000, alors la métrique affiche "ERROR", Sinon elle affiche "SUCCESS" !

Je précise que je ne veux pas rajouter cette information comme étant une donnée d'agrégation car cela faussera la métrique qui calcule le nombre des logs liés à data1/data2/data3.

Y-a-t-il un moyen pour réaliser mon besoin ?

Merci beaucoup par avance.

2

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.