elasticsearch - Timelion多次 split

标签 elasticsearch kibana elastic-stack kibana-6 timelion

timelion有没有可能 split 多次?

目前我使用这样的表达式:

.es(q='name:*jvm*', metric=avg:mean, split=name.keyword:10)
  .label(regex='.*whatever\.(.*) >.*', label=$1)

生成时间序列图。

如果我想添加第二个应用程序,我只需在 es 查询中添加另一个带有附加 AND 的表达式并像这样拆分:

.es(q='name:*jvm* AND app:one', metric=avg:mean, split=name.keyword:10)
  .label(regex='.*whatever\.(.*) >.*', label='one-$1'),
.es(q='name:*jvm* AND app:two', metric=avg:mean, split=name.keyword:10)
  .label(regex='.*whatever\.(.*) >.*', label='two-$1')

难道不能用一个表达式来做到这一点吗?

最佳答案

您可以在 .es() 中多次应用 split

试试这个:

.es(q='name:*jvm*', metric=avg:mean, split=app.keyword:10, split=name.keyword:10)
  .label(regex='.*whatever\.(.*) >.*', label='$1-$2')

关于elasticsearch - Timelion多次 split ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53260973/

上一篇:Elasticsearch根据满足过滤器的数组中的元素进行排序

下一篇:elasticsearch - 在 Elasticsearch 中存储嵌套对象

相关文章:

ElasticSearch 6.0.1 : . ../_forcemerge API 不能随更多线程扩展(被限制?)

kibana - 将 Serilog 日志直接写入 ElasticSearch

elasticsearch - ElasticSearch-在query_string中使用 “now”范围返回0次匹配

python - 使用 Flask 在 Elastic APM for Python 中设置(自定义)字段

elasticsearch - 当查询包含 “IN”前缀时,为什么 Elasticsearch 不返回结果?

elasticsearch - 多个配置文件导致重复消息

elasticsearch - 如何使Nutch 2.3.1与ElasticSearch 5.3.2一起使用?

sql - elasticsearch - 总金额的总和大于使用聚合的某个金额

elasticsearch - 如何优化内存和堆使用单节点Elastic Search

python - 如何使用 Python Elasticsearch mget() API

©2024 IT工具网  联系我们