基于 Kibana 4 查询的面积图
Area chart based on query in Kibana 4
我有几个组件的构建系统,有一些分支和这些分支上的一些作业。事件的典型 JSON 看起来或多或少像这样(我删除了不相关的信息):
{
"_index": "logstash-2015.04.08",
"_type": "time",
"_id": "AUyeQ2u19d6vbBbSmlDE",
"_score": null,
"_source": {
"@timestamp": "2015-04-08T02:34:17.000Z",
"column6": "component1",
"column7": "trunk",
"column8": "['x86', 'UT']",
"column10": 500
},
"fields": {
"@timestamp": [
1428460457000
]
},
"sort": [
1428460457000
]
}
我想根据以下查询构建 Area Chart:一个特定的分支(第 7 列)和一个特定的组件(第 6 列)。每种工作类型(第 8 列)都会贡献第 10 列中的值。怎么做?
首先创建一个面积图,Y 轴是 column10 的总和、平均值、最小值或最大值。
接下来在 X 轴上,在 @timestamp 字段上创建一个日期直方图。
添加一个子聚合,它是一个 split area 聚合,带有一个 terms 或一个 filter 子聚合。如果您选择 terms、select 字段 column6 以及您希望看到的值的数量。
如果您选择 filter 聚合,您可以输入任意数量的过滤器(因此您不必依赖条款)。例如,如果您只想查看 column6 中的两个特定值。你可以放一个 column6:component1 的过滤器和另一个 column6:component2.
的过滤器
我有几个组件的构建系统,有一些分支和这些分支上的一些作业。事件的典型 JSON 看起来或多或少像这样(我删除了不相关的信息):
{
"_index": "logstash-2015.04.08",
"_type": "time",
"_id": "AUyeQ2u19d6vbBbSmlDE",
"_score": null,
"_source": {
"@timestamp": "2015-04-08T02:34:17.000Z",
"column6": "component1",
"column7": "trunk",
"column8": "['x86', 'UT']",
"column10": 500
},
"fields": {
"@timestamp": [
1428460457000
]
},
"sort": [
1428460457000
]
}
我想根据以下查询构建 Area Chart:一个特定的分支(第 7 列)和一个特定的组件(第 6 列)。每种工作类型(第 8 列)都会贡献第 10 列中的值。怎么做?
首先创建一个面积图,Y 轴是 column10 的总和、平均值、最小值或最大值。
接下来在 X 轴上,在 @timestamp 字段上创建一个日期直方图。
添加一个子聚合,它是一个 split area 聚合,带有一个 terms 或一个 filter 子聚合。如果您选择 terms、select 字段 column6 以及您希望看到的值的数量。
如果您选择 filter 聚合,您可以输入任意数量的过滤器(因此您不必依赖条款)。例如,如果您只想查看 column6 中的两个特定值。你可以放一个 column6:component1 的过滤器和另一个 column6:component2.