Question

Я пытаюсь создать визуализацию таблицы в Кибане, которая группируется по полю (computerName) и просто показывает самую последнюю запись в этой группе.

В 'Окно Dev Tools, следующий запрос дает мне то, что я хочу ...

{
  "query": {
    "match_all": {}
  },
  "aggs": {
    "latest_settings": {
      "terms": {
        "field": "computerName.keyword",
        "size": 3
      },
      "aggs": {
        "top_sales_hits": {
          "top_hits": {
            "sort": [
              {
                "timestamp": {
                  "order": "desc"
                }
              }
            ],
            "_source": {
              "includes": [
                "settings.Setting1",
                "settings.Setting2",
                "settings.Setting3"
              ]
            },
            "size": 1
          }
        }
      }
    }
  }
}

Я не вижу, как выполнить тот же запрос в редакторе визуализации.

martin-g · Answer 1 · 08 марта 2019

Вам необходимо использовать Terms агрегирование по computerName для оси X и Top Hit метрику для оси Y.Вы можете установить sort в Kibana UI, но вам придется использовать Advanced > JSON input для _source

Кибана - группировка и получение последней записи в каждой группе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Кибана - группировка и получение последней записи в каждой группе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы