Можно ли написать запрос агрегации в Dev Tools of Kibana, а затем сохранить результат?

Question

У меня загружено поле в упругом поиске, содержащее информацию:
сообщение: Запрос 30 контейнеров
сообщение: Запрос 40 контейнеров
.
.
.
сообщение: Запрос 50 контейнеров

Я хочу получить сумму всех контейнеров, используемых в работе.(30 + 40 + 50 = 120, в данном случае).Является ли более эффективным извлекать эти значения в поле в logstash, а затем использовать запросы агрегации вasticsearch или, если в сообщении указано все, что возможно, вasticsearch?

Кроме того, если я напишу запрос агрегации в Dev Tools of Kibana, тогда возможно ли сохранить результат для визуализации?

Answer 1

• Лучше и является решением для извлечения числа в logstash, а затем использовать его в агрегациях

• Нет, вы не можете использовать строку в агрегации суммы, Все никогда не возможно

• Вам не нужно писать запрос агрегации в инструментах разработчика, если вы используете kibana, в kibana вы можете выполнять агрегацию без написания запросов