一、为什么要格式化？

接着之前的文章-利用 ELK系统分析Nginx日志并对数据进行可视化展示。下面是http访问的日志，里面有一个字段，bytes 传输的字节，如下图：

绿色框框内选中的就是本次请求的传输大小，590byte，但是在画图统计后，显示的不太直观。如果能转换成KB/MB/GB那样就比较直观了。。。

二、如何格式化？

1.主要步骤

• 进入Settings 选项卡
• 在左侧，选择你要格式化的字段所在的索引
• 然后右侧出来的字段列表，选择你想要的字段进行转换，在最后有一个编辑。这里选择bytes字段
• 在Format里选择你要格式化的格式，这里选择Bytes，最后点击Update Field即可。

2.示例

上图我就是bytes 转换成Bytes 格式了。这样数据显示都是经过单位换算的，如B/KB/MB/GB等，下面是我改过之后的visualize图显示：

3.其它，当然也适用于其它字段。如response、agent、改成url、jpg 等

4.另外一种方式是直接写脚本进行字段转换，如下图：

三、小结

　　主要是在kibana层次进行字段的转换，达到人性化的显示。这里的修改并不会改变es 存储里的数据。推荐大家多区ES官网的博客里逛逛。

该文章属于原创，图片均来自真实环境，如您感觉文章还不错，可以转载，但前提一定要注明出处以及来源网址，如下样式：谢谢您的理解

来源：飞走不可－原文--http://www.cnblogs.com/hanyifeng/p/5871150.html

参考：

https://www.youtube.com/watch?v=94mVoFeEksc