elasticsearch - 如何使用 Kibana + Elastic Search 检索字段的唯一计数

标签 elasticsearch logstash kibana

是否可以使用 Kibana 查询字段的不同/唯一计数?我使用 Elasticsearch 作为 Kibana 的后端。

如果是这样,查询的语法是什么?这是我想查询的 Kibana 界面的链接:http://demo.kibana.org/#/dashboard

我正在使用 logstash 解析 nginx 访问日志并将数据存储到 Elasticsearch 中。然后,我使用 Kibana 运行查询并在图表中可视化我的数据。具体来说,我想使用 Kibana 了解特定时间范围内唯一 IP 地址的数量。

最佳答案

对于 Kibana 4,请转到 this answer

使用条款面板很容易做到这一点:

Adding a terms panel to Kibana

如果你想选择在你的日志中不同IP的计数,你应该在字段clientip中指定,你应该放一个足够大的数字长度(否则,它会加入不同的同组IP)并在样式表中指定。添加面板后,您将有一个 IP 表,以及该 IP 的计数:

Table with IP and count

关于elasticsearch - 如何使用 Kibana + Elastic Search 检索字段的唯一计数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19102220/

上一篇: Elasticsearch 匹配与术语查询

下一篇:Elasticsearch错误: cluster_block_exception [FORBIDDEN/12/index read-only/allow delete (api)],超出洪水阶段磁盘水印

相关文章:

elasticsearch - 自定义模式

elasticsearch - Logstash 无法在 Windows 10 中运行

java - Elasticsearch5.x flink 连接器中的 NoSuchMethodError

json - curl 以添加索引模式和json文件以创建仪表板

amazon-web-services - 如何从 Elastic Beanstalk 连接到 AWS ElasticSearch 实例?

elasticsearch - 如何在同一仪表板上同时监视指标和日志消息?

javascript - kibana 中单击并拖动日期直方图事件会触发什么

django - 在Django Haystick/Elasticsearch中找不到不是单词的字符串

tomcat - tomcat 日志的 Grok 模式在 Grok Debugger 上给出编译错误

kibana - 如何在 tomcat 中部署 Kibana4?

©2024 IT工具网  联系我们