我希望能够结合Kibana 术语图(能够根据来自特定属性的值的唯一性创建存储桶)和直方图图形(根据查询将数据分成存储桶,然后说明基于时间的日期)的功能。
总的来说,我想创建一个直方图,但我只想基于一个查询的结果创建直方图,而不是像在中那样创建多个查询。相反,我希望根据我的特定字段的唯一值动态创建每个存储桶。例如,考虑我的查询返回的以下数据:
{"myValueType": "New York"}
{"myValueType": "New York"}
{"myValueType": "New York
在Excel中,每行有两个字段:开始日期/时间和结束日期/时间。我希望绘制一个直方图,显示x轴上有多少行的间隔包含时间。
例如,一些开始和结束时间可以是: 1,3,3,4,7,9和7,8
我想要一个类似如下的输出:
x x x
x x x x x x x
1.2.3.4.5.6.7.8.9
如何做到这一点?
我们用麋鹿把所有系统都塞进Elasticsearch。
我有一个类似于其消息字段的日志类型:
"message":"11/04/2016 12:04:09 PM|There are now 8 active connections#015"
我想使用Kibana来解析消息,以获得在一段时间内活动连接的数量,然后在Kibana中绘制该连接的图表。
我在想如何正确地做这件事吗?我所做的阅读似乎是告诉我在Logstash...but中设置一个过滤器,考虑到通过Logstash发送的消息/日志和消息/日志类型的数量,这似乎是解析这个单一日志行类型的错误位置。
是否有一种
我在ElasticSearch中索引了一个地理数据记录数据集,以便在基巴尼进行分析。我的问题是,“发现”选项卡不会获取数据,而是显示错误消息
Discover: An error occurred with your request. Reset your inputs and try again.
在“设置”中,我可以很好地配置我的数据索引,Kibana使用正确的类型/分析/索引元数据来提取所有映射字段。“可视化”也很好。我可以创建我的图表,添加到仪表板,钻下来-一切。只是“发现”标签为我破了。
我正在运行ElasticSearch 1.5.2,并尝试使用Kibana4.0.1、4.0.2和