在Kibana(ElasticSearch v6.8)中,我存储的文档包含一个date字段和一个LaunchTime字段,并且我有一个脚本字段uptime作为它们之间的差异(以秒为单位):
(doc['date'].value.millis - doc['LaunchTime'].value.millis) / 1000 / 60
我正在尝试在索引的该字段的最大值上创建一个监视器(处于警告状态),但是“Uptime”字段未显示在我可以对其进行最大查询的字段列表中。它的类型是
number,在可视化中,我可以显示此字段的最大/最小等。这是Kibana警报的限制-我无法使用脚本字段吗?还是有某种方法可以使它可用?
最佳答案
恐怕这是kibana脚本字段的限制。有关this post的同一主题,请参见scripted field official documentation。我认为观察者由ES本身处理,而脚本字段则由kibana处理(它们可以用于发现和可视化,因为kibana也可以处理)
但是不要害怕!您已经有了用于计算的脚本,您可以将其添加到logstash中,以便在为实际文档建立索引时将其添加到您的实际文档中,这将使您可以将其用于观察者,并且可能会在运行时优化负载,因为摄取时仅计算一次。然后,您可以通过使用脚本进行查询来运行更新,并将该字段添加到现有文档中。
如果不使用logstash,则可以查看ES的提取管道,但这是一个相当高级的主题,我不确定它是否在5.x中实现。
关于elasticsearch - Kibana-我可以在脚本字段中添加监视器吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57711721/