elasticsearch - 如何在 Kibana 中组合 2 个名称不同但值相同的字段
问题描述
我用 2 个不同的索引(索引)流设置了一个 ELK 环境。两个流都有一个值相同的字段,但文件名不同。是否有可能合并它们或类似的东西,所以当我使用 Kibana 过滤器时,它会显示两个字段的值。
所以我可以设置可视化,但是当我过滤流 1 时,流 2 的可视化是空的。
我也尝试将索引命名为相同,但没有帮助。
示例: index1 字段名信息.ID = 123 index2 字段名 ID = 123
我想在两个流上都使用过滤器
解决方案
您可以创建一个包含两个索引的别名。使用脚本字段针对别名编写查询。在脚本字段中,您可以从基础文档定义新字段及其源逻辑。
"script_fields": {
"my_script_field": {
"script": {
"lang": "painless",
"inline": "doc['some_field'].value + doc['another_field'].value"
}
这样,结果集将具有单个字段“my_script_field”</p>
推荐阅读
- c# - 在 Azure Durable Functions 中立即触发到 Durable Entity 的预定信号
- c# - 将字符串转换为整数的问题
- javascript - 如何制作 Gatsby Storyblok 博客索引页面
- parameter-passing - 将级联下拉值传递给下一个屏幕上的库,PowerApps
- scikit-learn - 不能仅在熊猫数据框的一列上应用 sklearn.compose.ColumnTransformer
- c++ - 无法在 VScode (macOS) 中将头文件链接到我的 main.cpp(clang 错误)
- android - 设置相机音频限制
- excel - VBA 删除 ASCII 字符
- java - 如果您在同一个文件中找到不同的单词,如何将方法调用最小化一次
- java - 我们可以在一个 Android 应用程序中使用多少个单例类?