我正在从日志文件中提取信息,但我想将它们映射到一起进行聚合,下面是一个示例日志文件:
2017-01-01 07:53:44 [monitor_utils.py] INFO: Crawled iteration for merchant ariika started
2017-01-01 07:53:44 [utils.py] INFO: UpdateCrawlIteration._start_crawl_iteration function took 0.127 s
2017-01-01 07:57:22 [statscollectors.py] INFO: Dumping Scrapy s
我想要创建一个仪表板,它显示关于有限的一组请求值的信息:
request:("/path1" OR "/path2" OR "/path3")
到目前为止我尝试过的是:
我可以通过单击饼图的一部分将过滤器添加到仪表板上,但是所有这些过滤器都是作为和过滤器而不是OR应用的。这种工作方式还需要所有可能的请求值的实际数据。这在测试环境中并不总是如此。
在“发现”中,我创建了一个保存的搜索,但是我不知道如何将它应用到我的仪表板上,这样它就可以获得仪表板定义的一部分。
他们是使用仪表板编辑器来完成这个任务,还是需要通过Settings-&g
我想使用无痛来做一些类似以下的事情:
select day,sum(price)/sum(quantity) as ratio
from data
group by day
有可能吗?
我想这样做是为了可视化kibana中的ratio字段,因为kibana本身没有划分聚合值的能力,但我很乐意听取脚本字段之外的替代解决方案。
我是Kibana的新手,将数据加载到Elastic 5.0.0-alpha3中,并使用Kibana 5.0.0-alpha3进行可视化。我可以将一些数值字段显示为直方图,但当我想要使用文本字段时,我会得到:
Visualize: Fielddata is disabled on text fields by default. Set fielddata=true on [publisher] in order to load fielddata in memory by uninverting the inverted index. Note that this can however use
我需要使用Kibana搜索我的容器的日志,它的名字是ABCDE-prod。
所以在KQL字段中,我把
kubernetes.container.name.keyword is ABCDE-prod
但是,Kibana将破折号(-)视为一个空格,因此查询成为相当于
kubernetes.container.name.keyword is ABCDE
OR
kubernetes.container.name.keyword is prod
我如何告诉KIbana将ABCDE视为一个字符串?
我试过
kubernetes.container.name.keyword is "ABCDE-pr