Есть ли способ выполнить вложенную агрегацию из Kibana (v6.7.0)?Я смотрел на агрегирование с ведрами и вложенными вложениями, но безрезультатно.
Скажем, данные выглядят следующим образом (с ID, равным string и Source, также являющимся string:
| ID | Source |
===============
| a1 | srcA |
| a1 | srcB |
| a1 | srcC |
| b2 | srcA |
| b2 | srcB |
| c3 | srcA |
| d4 | srcA |
| d4 | srcB |
Я хотел бы представить, сколько идентификаторов содержится в N источниках, то есть в двойной агрегации. В SQL-Land первым уровнем агрегирования будет:
SELECT ID, COUNT(1) as N_SRC FROM DATA GROUP BY ID
получая что-то вроде этого:
| ID | N_SRC |
===============
| a1 | 3 |
| b2 | 2 |
| c3 | 1 |
| d4 | 2 |
Итак, мне нужна возможность запустить вложенную агрегацию следующим образом:
SELECT N_SRC, COUNT(1) AS N FROM (
SELECT ID, COUNT(1) as N_SRC FROM DATA GROUP BY ID
) AS AGG_1
GROUP BY N_SRC
, которая будет агрегировать в следующее:
| N_SRC | N |
===============
| 1 | 1 |
| 2 | 2 |
| 3 | 1 |
И вертикальная гистограмма будет выглядеть примерно так:
N
| ___
| ___ | | ___
|__|_|__|_|__|_|___
1 2 3 N_SRC
Конечно, это может быть и горизонтальная гистограмма.
Этот вопрос кажется похожим, но не имеет удовлетворительного ответа: ( Elasticsearch - Kibana - Group By and Count ) Кроме того, я буду за гистограммой, а не круговой диаграммой!
I 'мы также смотрели на это , это и это , но ответы либо вполне даТед или не применимо.