scripted fields 是kibana提供动态的从指定列中提取指定字符串的功能，提取的数据可用于discover展示甚至可以用在visualize和Dashboard用于图标展示，功能极其强大。但是使用需要小心及慎重，它也是比较棘手的。 使用kibana过程中有时需要提取某个字段的部分值用于统计，例如提取message中的部分值,比如提取以下日志中的ip,可以使用script f

官方文档上关于这一部分的介绍，只有个简单的demo，实际操作起来还是有一定困难的，相信很多会和我一样的感觉。所以在这里把我遇到的问题以及对脚本的理解分享给大家。 （1）脚本聚合修改配置文件开启脚本后没效果 这个问题，解决了好久，后来发现貌似最新版的ElasticSearch的配置文件，在修改时，不要只是简单的去掉前面的#号，一定要加空格和前面的对齐，反正改了两天，最后加了空格我的就好了o(╯