Ric*_*out 4 visualization elasticsearch kibana
我有这个 Elasticsearch 的自定义查询:
{
"query": { "match_all": {} },
"size": 0,
"aggs": {
"hour": {
"histogram": {
"script": "doc['startTime'].date.hourOfDay",
"interval": 1,
"min_doc_count": 0,
"extended_bounds": {
"min": 0,
"max": 23
},
"lang":"groovy"
}
}
}
}
其中,当通过邮递员运行时,给出以下结果(不完整):
"aggregations": {
"hour": {
"buckets": [
{
"key": 0,
"doc_count": 18359
},
{
"key": 1,
"doc_count": 18361
},
{
"key": 2,
"doc_count": 18183
},
{
"key": 3,
"doc_count": 19729
},
事情是,现在我想在 Kibana 中可视化这些存储桶。目标是显示 24 个条形,每个条形都有各自的 doc_count。
但是,如果我将查询放入搜索栏中,则会收到错误消息:
Visualize: [filtered] query does not support [query].
进入可视化选项卡并添加聚合类型“日期直方图”、字段“开始时间”(这是我的日期字段)、间隔自动和以下 json 的 x 轴:
{
"histogram": {
"script": "doc['startTime'].date.hourOfDay",
"interval": 1,
"min_doc_count": 0,
"extended_bounds": {
"min": 0,
"max": 23
},
"lang":"groovy"
}
}
也会产生错误:
Visualize: Unknown key for a START_OBJECT in [2]: [histogram].
在过去的 3 个小时里一直在阅读不同的解决方案,并没有偶然发现任何可行的解决方案。
更多信息:
"version": {
"number": "2.3.3",
"build_hash": "218bdf10790eef486ff2c41a3df5cfa32dadcfde",
"build_timestamp": "2016-05-17T15:40:04Z",
"build_snapshot": false,
"lucene_version": "5.5.0"
}
任何人都可以帮我一把:)?
您可以使用 Kibana 中的“JSON 输入”选项来执行此操作:
{
"script": "doc['startTime'].date.hourOfDay",
"interval": 1,
"min_doc_count": 0,
"extended_bounds": {
"min": 0,
"max": 23
},
"lang": "groovy"
}
另一种选择是创建一个新的脚本字段并使用它:
startTime_hourofdaydoc['startTime'].getHourOfDay()startTime_hourofday从字段列表中选择。| 归档时间: |
|
| 查看次数: |
7320 次 |
| 最近记录: |