Question

Я настроил среду ELK с двумя различными индексными (индексными) потоками.оба потока имеют поле с одинаковым значением, но имя поля отличается.есть ли возможность объединить их или что-то подобное, поэтому, когда я использую фильтр Kibana, он показывает мне значение из обоих полей.

, поэтому я могу настроить визуализации, но когда я фильтрую в потоке 1, визуализацияпотока 2. пуст.

Я также пытался присвоить indedx то же имя, но это не помогло.

Пример: index1 fieldname information.ID = 123 index2 fieldname ID = 123

я хочу использовать фильтр в обоих потоках

user2254601 · Answer 1 · 12 июля 2019

Вы можете создать псевдоним, который содержит оба индекса. Напишите запрос на псевдоним, используя поля скрипта. В полях скрипта вы можете определить новое поле и его исходную логику из базовых документов.

 "script_fields": {
    "my_script_field": {
      "script": {
        "lang": "painless",
        "inline": "doc['some_field'].value + doc['another_field'].value" 
      }

Таким образом, в наборе результатов будет одно поле «my_script_field»

Как объединить 2 поля с разными именами, но одинакового значения в Кибане

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как объединить 2 поля с разными именами, но одинакового значения в Кибане

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы