Как использовать Kibana и elastichsearch [7.5.0] для отслеживания количества документов, содержащих определенную ценность - PullRequest
Новая
       4

Как использовать Kibana и elastichsearch [7.5.0] для отслеживания количества документов, содержащих определенную ценность

0 голосов
/ 01 февраля 2020

У меня есть индекс, который содержит информацию о некоторых объектах. Я хочу отобразить некоторую информацию на панели управления моей Кибаны. Предположим, что объект выглядит следующим образом: 

 {
  "_index": "obj",
  "_type": "_doc",
  "_id": "KwDPAHABfo5V345r4IYV",
  "_version": 1,
  "_score": 0,
  "_source": {
    "value_1": "some value",
    "value_2": "some_other value",
    "owner": "jason",
    "modified_date": "2020-02-01T12:53:08.210317+00:00",
    "created_date": "2020-02-01T12:53:08.243980+00:00"
   }
 }

Мне нужно показать (в реальном времени) количество объектов с owner: 'UNKNOWN'. Дело в том, что это значение изменяется во времени. Каждое изменение - это новый документ - они не обновляются. Мне нужно отследить, сколько неизвестных в настоящее время владельцев я вижу. Обновления (новые документы) отправляются в elk через определенные промежутки времени. Когда я пытаюсь настроить metri c, иногда он показывает 0 во время окна между одним обновлением и другим - когда нет документов, поступающих в elk. Как я могу заставить Kibana отображать только последние документы с owner: 'UNKNOWN'?

1 Ответ

0 голосов
/ 01 февраля 2020

Как я могу заставить Kibana отображать только последние документы с владельцем: 'UNKNOWN'?

Вы можете настроить для этого визуализацию таблицы данных в качестве альтернативы одномерному метрику. c визуализация.

Вот как я лично настроил бы таблицу данных:

  • Установить фильтр с "владельцем (.keyword) является НЕИЗВЕСТНО".
  • Используйте metri c «Top Hit» на поле create_date (или @timestamp, все зависит от вас) вместо счетчика metri c.
  • Установить порядок по убыванию на основе поля метки времени.
  • Разделить строки (совокупности терминов) для каждого поля, которое вы хотите отобразить в строках. Это создаст «столбцы» в вашей таблице.
  • Go на вкладке параметров и позволит подсчитать сумму всех строк.
  • Установите соответствующий интервал времени, например, последний 1 час.

При этом будут отображены все релевантные данные ваших документов с владельцем поля, равным НЕИЗВЕСТНО. Кроме того, вы видите метку времени приема / создания этих документов в порядке убывания. Кроме того, вы видите количество совпадающих документов (настраивается на вкладке параметров, как описано выше).

Надеюсь, я смогу вам помочь.

...