Logstash Grok获取编号字段

Question

我在Logstash中使用Grok过滤器将一个长消息分解为几个字段。

示例消息：http://localhost:8080/MRLService/api/v1/reportNotes 2016年11月24日10时59分49秒的8ms国家= AUS农药= ABA3000

过滤：过滤{ 神交{匹配=> { “log4j2_message”=>“％{URIPATH ：url}％{DATESTAMP：startTime}％{NUMBER：timeTaken} ms％{GREEDYDATA：parameters}“}} }

它工作正常，除了timetaken（8）是字符串类型而不是数字类型我应该，

任何人都可以请告诉如何使Logstash中的数字时间段字段？

感谢， 肖恩

Answer 1

最后是类型

{NUMBER:timeTaken:int}

或只是转换申请到整数或浮点数（不建议因为这会降低性能，则第一种方法）

mutate { 
    convert => [ "[geoip][coordinates]", "float"] 
}