Kibana 可视化分离我想要分组的 X 轴值
Kibana Visualization Separating X-Axis Values I Want Grouped
我有正在写入 Elasticsearch 的数据,我想在 Kibana 中可视化,但我在可视化方面遇到了问题。
我有一个进程在启动时写入 {ProcessStartTime} 并且在停止时写入 {ProcessStopTime}
我正在尝试创建我认为简单的可视化:
以计数为 Y 轴,以 {ProcessStartTime} 和 {ProcessStopTime} 为 X 轴上的条形的垂直条形图。
问题是,{ProcessStartTime} 的 480 不是一个竖线,{ProcessStopTime} 的 389 是另一个竖线。它分离出所有唯一的 {ProcessStartTime} 整体,所以我有 1 的计数和一千个垂直条。此外,我似乎不能添加多个术语,只能添加子类别,因此 {ProcessStopTime} 根本不在条形图上。因此,我决定尝试 Filter 聚合,这使我能够计算出正文中包含 "ProcessStartTime" 的所有条目。但是,我不能添加 "ProcessStopTime" 作为另一个过滤器,因为它们不共存。
我目前的解决方案是有两个图表,使用过滤器聚合,然后并排比较图表以比较计数。出于显而易见的原因,我希望将它们组合起来,但我只是不知道如何拥有两个 X 轴桶,或者如何根据需要对数据进行分组。
我遗漏了一些明显的东西?
我可能会弄错你想做的事情,我不能评论你的问题来询问细节,但你可以做以下几件事:
获取所有条目,无论其内容如何(空搜索查询)。保留聚合计数的 Y 轴指标。
之后你可以为 X 轴设置一个 bucket 和 Filters 聚合,并使用 2 个过滤器。
过滤器 1:ProcessStartTime:*
过滤器 2:ProcessStopTime:*
此设置应为您提供 2 个条形图,其中包含具有给定属性的记录数。
另一个选项是创建一个新属性,例如 'event',并为该属性赋予值 'ProcessStartTime' 和 'ProcessStopTime',并在 event.keyword 上设置一个 Terms 聚合桶。
希望对您有所帮助。
我有正在写入 Elasticsearch 的数据,我想在 Kibana 中可视化,但我在可视化方面遇到了问题。
我有一个进程在启动时写入 {ProcessStartTime} 并且在停止时写入 {ProcessStopTime}
我正在尝试创建我认为简单的可视化:
以计数为 Y 轴,以 {ProcessStartTime} 和 {ProcessStopTime} 为 X 轴上的条形的垂直条形图。
问题是,{ProcessStartTime} 的 480 不是一个竖线,{ProcessStopTime} 的 389 是另一个竖线。它分离出所有唯一的 {ProcessStartTime} 整体,所以我有 1 的计数和一千个垂直条。此外,我似乎不能添加多个术语,只能添加子类别,因此 {ProcessStopTime} 根本不在条形图上。因此,我决定尝试 Filter 聚合,这使我能够计算出正文中包含 "ProcessStartTime" 的所有条目。但是,我不能添加 "ProcessStopTime" 作为另一个过滤器,因为它们不共存。
我目前的解决方案是有两个图表,使用过滤器聚合,然后并排比较图表以比较计数。出于显而易见的原因,我希望将它们组合起来,但我只是不知道如何拥有两个 X 轴桶,或者如何根据需要对数据进行分组。
我遗漏了一些明显的东西?
我可能会弄错你想做的事情,我不能评论你的问题来询问细节,但你可以做以下几件事:
获取所有条目,无论其内容如何(空搜索查询)。保留聚合计数的 Y 轴指标。
之后你可以为 X 轴设置一个 bucket 和 Filters 聚合,并使用 2 个过滤器。
过滤器 1:ProcessStartTime:*
过滤器 2:ProcessStopTime:*
此设置应为您提供 2 个条形图,其中包含具有给定属性的记录数。
另一个选项是创建一个新属性,例如 'event',并为该属性赋予值 'ProcessStartTime' 和 'ProcessStopTime',并在 event.keyword 上设置一个 Terms 聚合桶。
希望对您有所帮助。