相关疑难解决方法(0)

我在弹性搜索数据库中有一个名为rpc的字段,我正在使用Kibana显示它.当我在kibana的搜索栏中搜索时:

rpc:*

它显示rpc字段的所有值,但我想只显示那些唯一的值.

我希望能够结合Kibana 术语图的功能(能够根据特定属性的值的唯一性创建存储桶)和直方图(根据查询将数据分离到存储桶中,然后根据时间说明日期) .

总的来说,我想创建一个直方图,但我只想根据一个查询的结果创建直方图,而不是像在Kibana演示应用程序中完成的多个查询.相反,我希望每个特定字段的唯一值动态创建每个存储桶.例如,考虑我的查询返回的以下数据:

{"myValueType": "New York"}
{"myValueType": "New York"}
{"myValueType": "New York"}
{"myValueType": "San Francisco"}
{"myValueType": "San Francisco"}

还假设每个记录都有一个timestamp按日期分隔直方图数据的字段.对于那个特定的日期,我希望将数据作为3的计数传递到New York桶中,并将数量2 传递到San Francisco桶中.但是,我只能为我的一个链接查询显示5的计数.当我配置直方图时,我能够指定一个用于我的时间戳的字段,但不能从中创建存储桶.我可以发送一个字段来计算总/最小/最大/平均值,但是这个字段必须是数字,所以这也不是解决方案.

如果我使用术语图来创建饼图或条形图,我确实能够根据我指定字段的唯一值(在本例中为"myValueType")将我的数据分成桶,但这总计有史以来的数据,而不是按时间戳分割数据.虽然这是一个很好的信息,但它并不理想,因为我无法检测数据的趋势.

我正在寻找一个可以执行以下操作之一的解决方案:

• 让我在我的Kibana仪表板中动态创建查询,以在直方图中创建"桶"
• 请允许我运行ElasticSearch条款汇聚到supposidly我的数据分成基于"myValueType"水桶和这些结果融入我的直方图
• 自定义仪表板的JSON,但这对我来说不太可能
• 创建我自己的自定义面板,但这是不可取的
• 在Kibana中链接Kibana"TopN"查询.实际上,这已被证明是我的问题的解决办法,因为TopN查询从指定的fieldName动态地为每个唯一值/术语创建一个查询.但问题是,我只能将一种颜色链接到此TopN查询,并且每个唯一术语将放置在使用不同颜色阴影的存储桶中.理想情况下,直方图中的每个桶都会有一个完全不同的颜色.想象一下,随着桶数量的增加,区分独特术语是多么困难.
• 如果所有其他方法都失败了,我会从搜索字段中为每个唯一值创建一个查询.这将允许我每个桶有一个唯一的颜色,但随着"myValueType"字段中唯一术语的数量发生变化,我需要继续添加/删除Kibana的查询,这可能会非常混乱.

我相信我在这里失踪了.请帮帮我.非常感谢.

一个高度相关的SOF问题:是否可以在Kibana中使用直方图面或其卷曲响应

我在Kibana有一个行为,我无法解释.以下是一个简单的条形图,计算唯一用户,按应用程序和角色进行筛选,并确保日志中存在某些字段:

此图显示我有约.170位具有"Landmand"角色的用户.如果我用术语'fields.Role'来分割条形图,我会期望一个相同的图表,因为我已经在搜索中应用了指定'fields.Role:Landmand'的过滤器.不过我看到了这个.

这突然将唯一计数限制为大约.150位用户.我尝试了不同的领域,它似乎有相同的行为 - 一旦我拆分栏,我似乎以某种方式限制数据.

非常感谢任何信息.