问题：

在kibana中可视化自定义查询

陶智

2023-03-14

我对Elasticsearch有一个自定义查询：

{
  "query": { "match_all": {} },
    "size": 0,
    "aggs": {
        "hour": {
            "histogram": {
                "script": "doc['startTime'].date.hourOfDay",
                "interval": 1,
                "min_doc_count": 0,
                "extended_bounds": {
                    "min": 0,
                    "max": 23
                },
                "lang":"groovy"
            }
        }
    }
}

当浏览邮递员时，会得出以下结果（不完整）：

 "aggregations": {
    "hour": {
      "buckets": [
        {
          "key": 0,
          "doc_count": 18359
        },
        {
          "key": 1,
          "doc_count": 18361
        },
        {
          "key": 2,
          "doc_count": 18183
        },
        {
          "key": 3,
          "doc_count": 19729
        },

问题是，现在我想想象一下基巴纳的这些桶。我们的目标是显示24个条形图，每个条形图都有各自的doc_计数。

但是，如果我将查询放入搜索栏，我会得到错误：

Visualize:[filtered]查询不支持[query]。

进入可视化选项卡，添加聚合类型“日期直方图”、字段“开始时间”（这是我的日期字段）、间隔自动和以下json的x点：

{
    "histogram": {
        "script": "doc['startTime'].date.hourOfDay",
        "interval": 1,
        "min_doc_count": 0,
        "extended_bounds": {
            "min": 0,
            "max": 23
        },
        "lang":"groovy"
    }
}

还生成一个错误：Visualize:[2]：[histogram]中的START_对象的未知键

在过去的3个小时里，我一直在阅读不同的解决方案，没有遇到任何可行的解决方案。

更多信息：

"version": {
  "number": "2.3.3",
  "build_hash": "218bdf10790eef486ff2c41a3df5cfa32dadcfde",
  "build_timestamp": "2016-05-17T15:40:04Z",
  "build_snapshot": false,
  "lucene_version": "5.5.0"
}

Kibana版本：4.5.0
基巴纳建筑：9889

有人能帮我吗？

共有1个答案

段干跃

2023-03-14

您可以使用Kibana中的“JSON输入”选项来实现这一点：

创建新的垂直条可视化
在XAxis下，选择“直方图”可视化，然后从列表中选择任何字段
选择任意间隔
单击“高级”插入符号并在文本框中输入以下内容

{
  "script": "doc['startTime'].date.hourOfDay",
  "interval": 1,
  "min_doc_count": 0,
  "extended_bounds": {
    "min": 0,
    "max": 23
  },
  "lang": "groovy"
}

另一个选项是创建一个新的脚本字段并使用：

转到“设置”-

类似资料：

在Kibana可视化中脚本动态Elasticsearch查询？

嗨，我是ELK堆栈的新手。我使用Kibana4.1。我已经设法使用Elasticsearch查询DSL在Kibana的发现界面中运行搜索来捕获数据集，然后使用保存的搜索在Kibana中创建一个新的可视化和仪表板小部件。我的Elasticsearch查询看起来像 -this将捕获用户：joe的任何登录事件。如果我想搜索用户的登录事件：苏，我必须更改上面查询查询的这部分，使其看起来像我被要求查看是否
自定义Google可视化表中的排序列

我已经成功地实现了一个google可视化表，并通过添加events listener为一列添加了自定义排序过程。背景：数据来自数据库以呈现表。我有几个表列带有“Status”列。此列应根据不显示该表的另一个数据字段进行排序。（所有数据都来自数据库，只需一次查询。它们都运行良好。）在addListener中，我根据自己的需求对从数据库中获取的数组进行排序，并通过
是否可以在AWS ElasticSearch中安装自定义Kibana插件？

问题内容：有人知道是否可以在AWS ElasticSearch实例中为Kibana安装自定义插件吗？谢谢！问题答案：听说过AWS支持不支持该功能（不支持在ES或Kibana中安装任何插件）。建议的解决方法是单独安装Kibana并指向ES服务端点。
Kibana：在表格可视化中加入两个文档

问题内容：我有一个数据表可视化，显示来自具有电子邮件地址和ID的文档中的字段：这些字段属于同一弹性文档。但是，我还有其他文档，其中包含有关此唯一ID的额外信息，并且可以将它们显示为自己的表：您可以看到第一个表中的行，第二个表中的行具有相同的field_id。我想知道的是，是否可以显示带有Kibana和/或弹性查询的合并行：这在某种程度上等效于SQL中关系数据库的联接。如果在Kibana中不
在自定义eclipse透视图中显示视图

提前致谢下面是我的plugin.xml
在Play中自定义JSON序列化

问题内容：我用来将一些对象作为JSON值返回，并且除了一个字段外，它都工作正常。有没有一种简单的方法可以在一个字段中添加内容而无需手动创建整个json模板？问题答案： Play使用GSON构建JSON字符串。如果您的字段是一种特定的对象类型，则可以通过为该类型提供自定义的序列化来轻松完成此操作。在这里查看文档 http://sites.google.com/site/gson/gson-use

在kibana中可视化自定义查询

共有1个答案

相关问答

相关文章

相关阅读

相关工具

相关文档