我有一些要写入Elasticsearch的数据,想在Kibana中进行可视化,但是可视化存在问题。
当它启动{ProcessStartTime}和何时停止{ProcessStopTime}时,我有一个过程在编写
我正在尝试创建我认为简单的可视化效果:
垂直条形图,Count为Y轴,而{ProcessStartTime}和{ProcessStopTime}为X轴。
问题是,而不是将{ProcessStartTime}的480计数作为一个垂直条,将{ProcessStopTime}的389计数作为另一垂直条。它分离出所有唯一的{ProcessStartTime}整体,因此我的计数为1,其中有1000条竖线。而且,我似乎不能添加多个术语,只能添加子类别,因此{ProcessStopTime}根本不在条形图上。因此,我决定尝试进行过滤器聚合,这使我可以对主体中带有“ProcessStartTime”的所有条目进行计数。但是,我不能将“ProcessStopTime”添加为另一个过滤器,因为它们不共存。
我当前的解决方案是使用过滤器聚合创建两个图表,然后并排比较图表以比较计数。出于明显的原因,我希望将它们组合在一起,但是我只是不知道如何拥有两个X轴存储桶,或者如何根据需要对数据进行分组。
我缺少明显的东西吗?
最佳答案
我可能会做错您想做的事情,而我无法评论您的问题以询问详细信息,但是您可以执行以下操作:
获取所有条目,无论其内容如何(空搜索查询)。保留Y轴指标作为“聚合计数”。
之后,您可以使用“过滤器”聚合设置X轴的存储桶,并使用2个过滤器。
过滤器1:ProcessStartTime:*
过滤器2:ProcessStopTime:*
此设置应为您提供2 strip 给定属性的记录数。
另一个选项是创建一个新属性,例如'event',并为此属性赋予'ProcessStartTime'和'ProcessStopTime'值,并在event.keyword上设置一个条款聚合存储桶。
我希望这有帮助。
关于elasticsearch - Kibana可视化分隔我要分组的X轴值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48177900/