Я пытаюсь отобразить netflow на диаграмме Санки с Kibana.В Kibana 6.X и Elasticsearch 6.4 я могу использовать метод, описанный в Учебное пособие по Sankey Vega
Теперь я хочу достичь того же результата с Kibana 5.6 и Elasticsearch 5.X.поэтому я установил плагин Vis Kibana.Проблема в агрегации запросов.
В Elastic 6 я могу сделать:
GET logstash-*/_search { "size": 0, "aggs": {
"table": {
"composite": {
"size": 10,
"sources": [
{"stk1": {"terms": {"field": "srcip.keyword"}}},
{"stk2": {"terms": {"field": "dstip.keyword"}}}
]
}
} } }
Составное агрегирование все еще находится в бета-версии и недоступно в 5.X.Поэтому я ищу способ достижения того же / аналогичного результата в 5.X.