Logstash Grok獲取編號字段

Question

我在Logstash中使用Grok過濾器將一個長消息分解爲幾個字段。

示例消息：http://localhost:8080/MRLService/api/v1/reportNotes 2016年11月24日10時59分49秒的8ms國家= AUS農藥= ABA3000

過濾：過濾{ 神交{匹配=> { 「log4j2_message」=>「％{URIPATH ：url}％{DATESTAMP：startTime}％{NUMBER：timeTaken} ms％{GREEDYDATA：parameters}「}} }

它工作正常，除了timetaken（8）是字符串類型而不是數字類型我應該，

任何人都可以請告訴如何使Logstash中的數字時間段字段？

感謝， 肖恩

Answer 1

最後是類型

{NUMBER:timeTaken:int}

或只是轉換申請到整數或浮點數（不建議因爲這會降低性能，則第一種方法）

mutate { 
    convert => [ "[geoip][coordinates]", "float"] 
}