Question

Мы используем версию ELK v6.6.

У нас есть требование в Кибане, чтобы у нас был список записей, которые отображаются в таблице данных Кибана. Нам нужно отобразить последнюю обновленную запись в верхней части таблицы. Для которого мы используем ниже DSL запрос, но который не работает. Можете ли вы помочь нам решить эту проблему.

    {
  "query": {
    "match_all": { }
  },
"aggs": {
"actual_trans_type.keyword": {
    "terms": {
        "field": "@timestamp"
    },
    "aggs": {
            "top_hit": {
                "sort": [
                    {
                        "fieldName": {
                            "order": "desc"
                        }
                    }
                ],
                "size": 2
            }
        }
        }
     }
}

https://i.stack.imgur.com/eCpde.png https://i.stack.imgur.com/9XBHC.png

Atul K. · Answer 1 · 07 ноября 2019

Отредактируйте визуализацию, щелкните заголовок столбца timestamp, чтобы отсортировать его в порядке убывания, а затем сохраните визуализацию. Теперь у вас будет таблица в порядке убывания поля timestamp по умолчанию.

Хотите получить последнюю запись из списка записей в кибане с помощью запроса DSL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Хотите получить последнюю запись из списка записей в кибане с помощью запроса DSL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы