Kibana Visualize-如何使用兩個字符串字段值聚合數據?
[英]Kibana Visualize - How to aggregate data with two string field values?
問題描述
我在ElasticSearch中有如下數據:
timestamp item_id item_status
January 24th 2018, 12:06:34.287 1 Processing
January 24th 2018, 12:10:14.310 1 Completed
January 25th 2018, 07:21:30.876 2 Cancelled
January 26th 2018, 09:11:55.775 3 Completed
我想查詢該數據,以便可以獲取所有狀態均為“已處理”和“已完成”的項目。 就我而言,我的查詢結果將是:
item_id
1
時間戳是時間戳字段,而item_id和item_status是字符串字段。
如何使用Kibana Visualization做到這一點? 我一直在做類似於https://discuss.elastic.co/t/how-can-i-make-visualization-with-group-by/43569/2的操作,並在kibana 4中通過查詢運行簡單的sql組,但是它並沒有真正讓我得到我想要的東西。
提前致謝!
1 個解決方案
解決方案1
0 2018-01-26 00:45:05
在Kibana可視化文件中,如果添加查詢字符串或過濾器 ,然后保存該可視化文件,則該可視化文件會將這些內容應用到使用儀表板時將使用的所有其他過濾器之上。
如果計划將這些過濾器應用於多個可視化,則可以先在“發現”模式下進行保存的搜索 ,然后在進行可視化時從保存的搜索進行創建(“可視化”>“新建”>“從保存的搜索”)。
Kibana 可視化數據表 - 單獨列中聚合函數之間的區別
[英]Kibana Visualize Data Table - Difference Between Aggregate Functions in a Separate Columns
使用logstash將數據插入elasticsearch並在kibana中可視化
[英]insert data into elasticsearch using logstash and visualize in kibana
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.