elasticsearch - Kibana 可视化用破折号分割字段

标签 elasticsearch kibana

我正在 Kibana 中为 AWS CloudWatch 指标构建可视化效果,但在创建指标表时遇到了一些问题。Kibana 正在拆分我包含破折号(实例 ID、区域等)的字段

它不是让单独的行带有实例 ID,例如 i-7bb06dzz,而是创建 2 行:i & 7bb06dzz。 “i”显示所有其他字段的总数。如果我添加与该区域的第二个拆分,则该区域名称中的每组字符也会被复制,并以破折号分隔。 (us、east 和 1 而不仅仅是 us-east-1)。

我试着张贴截图,但我的声誉不够高,无法这样做.. 这是我的可视化设置:

Metrics: Metric (Count)

Aggregations: 
Split Rows: Terms: InstanceID: Top 5: Order by metric:Count
Split Rows: Terms: Region: Top 5: Order by metric:Count

没有指定高级设置。我能够通过仅指定 InstanceID 并排除模式“i”来获得合理的外观列表......但是,当我无法显示它旁边的区域时,它对我没有多大好处。这两个值都被索引为字符串,并用双引号括在 ElasticSearch 中。

如有任何关于如何按预期显示字段的建议,我们将不胜感激。

最佳答案

这是因为 Elasticsearch 会“分析”字段中的各个标记。 Logstash 将在 fieldnamefieldname.raw 字段中存储字段 - 后者未经分析,将按照您的预期运行。

关于elasticsearch - Kibana 可视化用破折号分割字段,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29970458/

上一篇:elasticsearch - 按 timeUpdated 排序,如果存在,否则 timeCreated

下一篇:Symfony 2 FOSElasticaBundle : elastic search documents are not automatically synchronized with entities : need to run ' fos:elastica:populate'

相关文章:

apache-spark - 在ElasticSearch中将Spark DateType字段索引为日期

python - 为 Elasticsearch 日志添加钩子(Hook)

elasticsearch - Elasticsearch 查询名称/值对列拉

kibana - 没有看到非计数 Y 轴聚合的任何字段

elasticsearch - 如何在工作日在Kibana中运行一个cron表达式?

java.lang.NoSuchMethodError : org. elasticsearch.action.bulk.BulkRequest.pipeline()Ljava/lang/String;

elasticsearch - 使用空白标记器时删除逗号

elasticsearch - 用户是否可以在 Kibana 中设置自己的时区?

elasticsearch - Vagrant共享目录上的Elasticsearch数据路径

elasticsearch - Elasticsearch 中的设置是什么

©2024 IT工具网  联系我们