elasticsearch - 从Elasticsearch数据源获取Grafana中的最新元素

Question

在Grafana查询编辑器中，我试图复制以下elasticsearch DSL查询:

{
  "query": {
    "match": {
        "hostname": "A"
    }
  },
    "sort": [
    { "utctimestamp": "desc" }
  ],
  "size": 1
}

它为我提供了索引中的最新文档，该文档的字段“主机名”的值为“A”。
我可以使用以下查询从我的elasticsearch索引的最新元素中获取risk_num字段的值:

但是，如果我在“查询”字段中添加了一个类似于hostname: "A"的过滤器，则如果索引中的最新文档与“A”主机名匹配，但是如果索引中的最新文档具有另一个主机名(假设“B“)，它将返回文档的日期时间，主机名称为“B”，risk_num值为null。
范例:
我的ES索引中保存了以下两个文档:

{
    "_source": {
        "hostname": "B",
        "risk_num": 20,
        "utctimestamp": "2020-10-21T12:12:34.356Z"
    }
},
{
    "_source": {
        "hostname": "A",
        "risk_num": 10,
        "utctimestamp": "2020-10-21T12:11:03.489Z"
    }
}

主机名B的文档比主机名A的文档更新。
请求主机名B可以:

主机名A的请求返回null(预期值:10):

知道如何在Grafana中获取满足特定条件的索引的最后一个文档吗？

Answer 1

我认为我可以通过将“最小文档计数”选项设置为1来使其正常工作: