elasticsearch - Kibana - 我可以在脚本字段上添加监视器吗?
问题描述
在 Kibana (ElasticSearch v6.8) 中,我存储包含一个date字段和一个LaunchTime字段的文档,并且我有一个脚本字段uptime作为它们的区别(以秒为单位):
(doc['date'].value.millis - doc['LaunchTime'].value.millis) / 1000 / 60
我正在尝试在索引的该字段的最大值上创建一个监视器(处于警报状态),但字段“正常运行时间”未显示在我可以进行最大查询的字段列表中。它的类型是number并且在可视化中我可以对该字段进行最大/最小等显示。
这是 Kibana 警报的限制 - 我不能使用脚本字段吗?或者有什么方法可以让它可用吗?
解决方案
恐怕这是kibana脚本字段的限制。有关同一主题的这篇文章,请参阅脚本化领域官方文档。我相信观察者由 ES 本身处理,而脚本字段由 kibana 处理(它们可用于发现和可视化,因为 kibana 也是处理这些的)
但是不要害怕!你已经有了计算脚本,你可以将它添加到logstash中,以便在索引它们时将字段添加到你的实际文档中,这将使你能够将它用于观察者,并且可能会优化运行时的负载,因为 val仅计算一个,当您摄取它时。然后,您可以使用脚本通过查询运行更新,并将该字段添加到现有文档中。
如果您不使用logstash,您可以查看ES 的摄取管道,但这是一个相当高级的主题,我不确定它是否在5.x 中实现。
推荐阅读
- angular - OKTA redirect_uri 中的动态 URL
- keras - 将 hyperopt(或 hyperas)与 Keras 和 ImageDataGenerator "flow_from_directory" 一起使用
- android - 将项目迁移到 AndroidX 后,com.paymob.acceptsdk.PayActivity void androidx.appcompat.app.ActionBar 崩溃
- mysql - 如何将 2 行数据连接到 mysql 中单行的 1 列
- sql - 如何在 SQLite 中合并 3 个表并使用 groupby 获取结果表的日期范围
- java - 在android中如何处理这种类型的响应?
- java - Swagger 控制器界面上的文件上传
- json - 尝试将键中的所有值放入列表时键入错误
- android - RecyclerView:在Adapter中膨胀另一行LinearLayout
- node.js - 使用 Axios/Node 下载大量图片