如何在Kibana中列出特定字段的唯一值
我在弹性搜索数据库中有一个名为rpc的字段,我正在使用Kibana显示它.当我在kibana的搜索栏中搜索时:
rpc:*
它显示rpc字段的所有值,但我想只显示那些唯一的值.
mat*_*oot 79
几个星期以来,我一直在玩Kibana4.我发现它直观而简单,直到现在的体验一直很好.根据您的问题,我尝试通过数据表可视化获得独特的结果.为什么?因为我个人觉得它更容易理解.以下是步骤:
1.获得独特的数量
创建可视化(可视化 - >数据表).首先让我们计算一下我们对特定字段有多少唯一条目(我们将在后面的部分中使用它进行验证).我正在使用clientip.raw,但正如我所看到的,它也适用于任何友好的字段名称.
2.设置聚合权限
将聚合设置回计数并具有如下的拆分行.在填充表格时,不执行此操作将使每个字段值计数1(因为它正在查找唯一计数).值得注意的是将Top字段设置为0.因为Kibana不会让你输入除数字以外的任何东西(显然!).这是棘手的部分.点击Apply即可获得结果.唯一字段值和每个字段的计数.
3.验证:
转到表格的最后一页,我们看到有543个结果.这就是我知道它的工作原理.
接下来是什么?
您保存此可视化并将其添加到仪表板.在那里,您可以随时查看请求,查询,响应和其他统计信息.
- @WebCyclone For Kibana v6.3.2:** 1)**“指标”聚合可以是“计数”或“唯一计数”;似乎无关紧要。** 2)**在“ Buckets”中,“ Order By”应为“ Descending”而不是“ top”(如果要按字母顺序降序,则为)。** 3)**现在必须将“大小”设置为大于0。因此,请选择足够大的存储桶大小,以容纳所有可能的唯一结果。如果存储桶溢出,则会将其余存储桶分组到另一个名为“其他”的存储桶中,可通过“在其他存储桶中分组其他值”复选框进行切换。 (4认同)
- 真棒.这次真是万分感谢.它应该被标记为答案. (3认同)
- Kibana 似乎不再允许存储桶大小为 0(在 Kibana v6.3 上的 *Size* 字段中输入“0”会导致语法错误并阻止运行请求)。 (3认同)
- 在 Kibana 5 中对我不起作用:( 找不到“排序靠前”,显示的选项是“升序”或“降序”。 (2认同)
- @奥修斯天哪,真是亵渎。确实令人震惊的是,我在不到十年前的两年内发布的答案与相关工具的最新版本并不相关。 (2认同)
| 归档时间: |
|
| 查看次数: |
56452 次 |
| 最近记录: |