elasticsearch - 如何在Kibana可视化中使用Elasticsearch嵌套聚合

Question

我在elasticsearch中进行了以下搜索，该搜索返回了我所需的嵌套数据结构上的聚合，但我确实想将其用作kibana中的可视化文件，但我看不到如何做到这一点:

GET /system_data_nested/_search
{
  "size": 0,
  "aggs": {
    "consideration": {
      "nested": {
        "path": "children"
      },
      "aggs": {
        "gross": {
          "sum": {
            "field": "children.executions.consideration"
          }
        }
      }
    }
  }
}

哪个返回

{
  "took": 2,
  "timed_out": false,
  "_shards": {
    "total": 5,
    "successful": 5,
    "skipped": 0,
    "failed": 0
  },
  "hits": {
    "total": 920,
    "max_score": 0,
    "hits": []
  },
  "aggregations": {
    "consideration": {
      "doc_count": 486,
      "gross": {
        "value": 4492767
      }
    }
  }
}

理想情况下，然后我可以使用水平条形图通过日期直方图进行汇总，以对每个时间段进行存储以供考虑。

这可能吗？

Answer 1

实际上，是的，有可能。我有一个类似的问题，并使用Vega可视化解决了它(也请查看introduction video)。它的作用是向Elasticsearch发送一个自定义查询，让您决定要可视化响应的哪一部分。

在您的情况下，它看起来像这样(请注意，这是HJSON):

{
  $schema: https://vega.github.io/schema/vega-lite/v2.json
  title: Engine Score over Time
  // Define the data source
  data: {
    url: {
      index: system_data_nested
      body: {
        "size": 0,
        "aggs": {
          "consideration": {
            "nested": {
              "path": "children"
            },
            "aggs": {
              "gross": {
                "sum": {
                  "field": "children.executions.consideration"
                }
              }
            }
          }
        }
      }
    }
    format: {
      "property": "aggregations.consideration"
    }
    mark: line
    encoding: {
      x: {
        field: key
        type: temporal
        axis: { "title": "Date" }
      }
      y: {
        field: gross.value
        type: quantitative
        axis: { "title": "Consideration" }
      }
    }
  }
}

希望这可以帮助!