kibana 唯一计数看到名称与 - 作为不同的条目
kibana unique count seeing names with - as different entery
我对唯一计数功能有疑问。
我从 elasticsearch 获取数据,例如字段中的计算机名称 (PC-01)。
当我想使用可视化唯一计数时,kibana 从 "DESKTOP-2D562R2" -> "DESKTOP" 和“2D562R2”作为输入。
看到这个拆分字段:
kibana 从 elasticsearch 获取的数据如下输入数据:
这个问题是 2d562r2 和桌面两个不同的 "enterys" 在 kibana table 或具有唯一计数。
正在分析您的字段(拆分为标记)。更改映射(或模板,具体取决于您创建索引的方式)以使该字段成为 not_analyzed.
请注意,作为一种 hack,logstash 的默认模板会创建未分析的字符串字段的“.raw”版本。你可以参考enterys.raw.
我对唯一计数功能有疑问。 我从 elasticsearch 获取数据,例如字段中的计算机名称 (PC-01)。 当我想使用可视化唯一计数时,kibana 从 "DESKTOP-2D562R2" -> "DESKTOP" 和“2D562R2”作为输入。
看到这个拆分字段:
kibana 从 elasticsearch 获取的数据如下输入数据:
这个问题是 2d562r2 和桌面两个不同的 "enterys" 在 kibana table 或具有唯一计数。
正在分析您的字段(拆分为标记)。更改映射(或模板,具体取决于您创建索引的方式)以使该字段成为 not_analyzed.
请注意,作为一种 hack,logstash 的默认模板会创建未分析的字符串字段的“.raw”版本。你可以参考enterys.raw.