kibana 不按时间分组
kibana is not grouping by time
我正在学习 Kibana。因此我设置它来收集一些日志。不幸的是,我似乎有一个分组问题。
创建索引模式时,我将 "time filter field name" 设置为 @timestamp。
尽管如此,它似乎并没有像我期望的那样分组。就我而言,我希望有 2 个分组。
一份用于 Sep 30, 2019 @ 18:30:51.485,一份用于 Sep 30, 2019 @ 18:30:51.484。
我做错了什么?
在 Kibana Discovery 中,文档不会按时间戳分组。无论是否有具有相同时间戳值的文档,每一行都代表一个文档。
看看 Elasticsearch 的聚合 (https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-bucket.html)。使用它们,您可以按特定值对 (bucket) 文档进行分组。但是您可以通过 Kibana DevTools.
中的 REST API 来做到这一点
这个查询框架可能会让您开始:
GET my_index/_search
{
"aggs":{
"my_agg":{
"terms":{
"field": "@timestamp"
}
}
}
}
这将执行 match_all 查询和 group/bucket 按时间戳值的匹配。
另一种更直观的显示方式 buckets/groups 是使用相应的聚合创建数据 Table 可视化。
我正在学习 Kibana。因此我设置它来收集一些日志。不幸的是,我似乎有一个分组问题。
创建索引模式时,我将 "time filter field name" 设置为 @timestamp。
尽管如此,它似乎并没有像我期望的那样分组。就我而言,我希望有 2 个分组。
一份用于 Sep 30, 2019 @ 18:30:51.485,一份用于 Sep 30, 2019 @ 18:30:51.484。
我做错了什么?
在 Kibana Discovery 中,文档不会按时间戳分组。无论是否有具有相同时间戳值的文档,每一行都代表一个文档。
看看 Elasticsearch 的聚合 (https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-bucket.html)。使用它们,您可以按特定值对 (bucket) 文档进行分组。但是您可以通过 Kibana DevTools.
中的 REST API 来做到这一点这个查询框架可能会让您开始:
GET my_index/_search
{
"aggs":{
"my_agg":{
"terms":{
"field": "@timestamp"
}
}
}
}
这将执行 match_all 查询和 group/bucket 按时间戳值的匹配。
另一种更直观的显示方式 buckets/groups 是使用相应的聚合创建数据 Table 可视化。