Kibana 可视化线性图表,其中 x 是时间,Y 是我的领域
Kibana visualisation linear chart where x is time and Y is my field
我的问题是我不知道如何在 Kibana 4.4.1 中按字段创建可视化。我已经将日志编入索引。我按路径名搜索此日志,每个日志都有我需要的字段。我的字段已命名为 EACH.Algorithm、EACH.TotalCount。我想创建一个带有线性图表的可视化,其中 X 是时间(当日志进入 logstash 时)并且 Y 及时显示来自 EACH.TotalCount 的数字。每个视觉效果仅供一个 EACH.Algorithm。
这张图片显示了我的预期。
如您在 TIME 中所见,我输入了 EACH.TotalCount 的值。每个图表仅适用于一种算法。
实际上我可以获得线性图表,但是从 unique count 到 EACH.TotalCount。这是错的。
为此,您需要通过 logstash 将数据导入 elasticsearch。如果您不知道该怎么做,请澄清您的问题。
我已经使用以下脚本模拟了您的数据:
curl -XDELETE http://localhost:9200/logstash
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:00-0600",
"algorithm": "xxx",
"totalCount": 1000
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:08-0600",
"algorithm": "xxx",
"totalCount": 1500
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:09-0600",
"algorithm": "xxx",
"totalCount": 546
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:10-0600",
"algorithm": "xxx",
"totalCount": 500
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:11-0600",
"algorithm": "xxx",
"totalCount": 1500
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:12-0600",
"algorithm": "yyy",
"totalCount": 500
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:13-0600",
"algorithm": "yyy",
"totalCount": 1000
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:14-0600",
"algorithm": "yyy",
"totalCount": 1465
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:15-0600",
"algorithm": "yyy",
"totalCount": 412
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:16-0600",
"algorithm": "yyy",
"totalCount": 354
}'
所以现在我们需要构建可视化。进入可视化部分并创建一个新的折线图。然后select以下选项:
- 在 Y 轴上
- select
sum totalCount 字段
- 在 X 轴上
- select
Split Chart
- select
Terms
- select
Field of algorithm.raw(logstash 应该为您创建该字段)
- 点击底部的
Add sub-buckets
- select
Date Histogram
- select
Field 共 @timestamp
- select
Interval 共 second
你最终会得到这样的结果:
您的可视化效果将如下所示:
如果您想要图像中的曲线,请转到 options 选项卡和 select smooth lines。
我的问题是我不知道如何在 Kibana 4.4.1 中按字段创建可视化。我已经将日志编入索引。我按路径名搜索此日志,每个日志都有我需要的字段。我的字段已命名为 EACH.Algorithm、EACH.TotalCount。我想创建一个带有线性图表的可视化,其中 X 是时间(当日志进入 logstash 时)并且 Y 及时显示来自 EACH.TotalCount 的数字。每个视觉效果仅供一个 EACH.Algorithm。
这张图片显示了我的预期。
如您在 TIME 中所见,我输入了 EACH.TotalCount 的值。每个图表仅适用于一种算法。
实际上我可以获得线性图表,但是从 unique count 到 EACH.TotalCount。这是错的。
为此,您需要通过 logstash 将数据导入 elasticsearch。如果您不知道该怎么做,请澄清您的问题。
我已经使用以下脚本模拟了您的数据:
curl -XDELETE http://localhost:9200/logstash
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:00-0600",
"algorithm": "xxx",
"totalCount": 1000
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:08-0600",
"algorithm": "xxx",
"totalCount": 1500
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:09-0600",
"algorithm": "xxx",
"totalCount": 546
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:10-0600",
"algorithm": "xxx",
"totalCount": 500
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:11-0600",
"algorithm": "xxx",
"totalCount": 1500
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:12-0600",
"algorithm": "yyy",
"totalCount": 500
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:13-0600",
"algorithm": "yyy",
"totalCount": 1000
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:14-0600",
"algorithm": "yyy",
"totalCount": 1465
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:15-0600",
"algorithm": "yyy",
"totalCount": 412
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
"@timestamp": "2016-02-26T08:32:16-0600",
"algorithm": "yyy",
"totalCount": 354
}'
所以现在我们需要构建可视化。进入可视化部分并创建一个新的折线图。然后select以下选项:
- 在 Y 轴上
- select
sumtotalCount字段
- select
- 在 X 轴上
- select
Split Chart - select
Terms - select
Fieldofalgorithm.raw(logstash 应该为您创建该字段) - 点击底部的
Add sub-buckets - select
Date Histogram - select
Field共@timestamp - select
Interval共second
- select
你最终会得到这样的结果:
您的可视化效果将如下所示:
如果您想要图像中的曲线,请转到 options 选项卡和 select smooth lines。