elasticsearch - Kibana - 分组并获取每个组的最新记录
问题描述
我正在尝试在 Kibana 中创建一个按字段 ( computerName) 分组的表格可视化,并且只显示该组中的最新记录。
在“开发工具”窗口中,以下查询为我提供了我想要的...
{
"query": {
"match_all": {}
},
"aggs": {
"latest_settings": {
"terms": {
"field": "computerName.keyword",
"size": 3
},
"aggs": {
"top_sales_hits": {
"top_hits": {
"sort": [
{
"timestamp": {
"order": "desc"
}
}
],
"_source": {
"includes": [
"settings.Setting1",
"settings.Setting2",
"settings.Setting3"
]
},
"size": 1
}
}
}
}
}
}
不过,我看不到如何在可视化编辑器中执行相同的查询。
解决方案
您需要对X 轴使用Terms聚合,对 Y 轴使用度量。您可以在 Kibana UI 中设置,但您必须使用computerNameTop HitsortAdvanced > JSON input_source
推荐阅读
- sql - 如何在没有索引的情况下优化 SQL
- java - 在 Java getRuntime.exec() 中运行 git clone - 在 linux 中使用 /bin/bash - 错误流中“没有这样的文件或目录”
- android - Kotlin 结果的问题
关于单元测试 - c++ - 如何在 SDL2 中获得平滑的粗线
- html - 在表格单元格的最后获取空间
- azure-active-directory - Microsoft Graph API OnlineMeetings 错误 - 不应为空\r\n参数名称: 会议
- express - 发送文件时使用 Joi 进行表单验证失败
- linux - 如何仅在 bash 中捕获出口 1
- python - 使用多表继承模型批量创建
- sapui5 - 灵活的列布局显示空白页面