Kibana return 结果,其中特定字段是唯一的
Kibana return results where a specific field is unique
所以我已经习惯了使用 GrayLog 来构建这样的查询并且努力了解 Kibana,所以我需要一些指导来帮助我前进。
我有一个索引,我想搜索特定领域中的各种术语。例如,我想在索引中搜索术语 "MFA" 并且该术语将在 adaptorid 字段。 return到目前为止,一些结果还不错,但我想再过滤一下。
一个特别感兴趣的字段是 trackingid,事实上它实际上是我唯一关心的字段。 returned 的结果可以 return 多个重复的 trackingids 每个匹配的 adaptorid.
我想做的是对 trackingid 进行重复数据删除,这样我就可以获得唯一的 trackingid 的计数。 adaptorid 字段在最终结果中并不重要,只是用于从索引中识别特定的 trackingid 字段子集。
假设您使用的是 Kibana 6.5+
转到 kibana -> Visualize -> 单击 + 图标 -> Select Data Table -> Select 你的 index -> Under Metrics select Unique Count Aggregation 和您的字段 trackingid-> 单击 播放图标 |>
这将为您提供索引中唯一跟踪 ID 的计数。现在你可以使用 kibana Add a Filter from top to filter MFA in adaptorid
所以我已经习惯了使用 GrayLog 来构建这样的查询并且努力了解 Kibana,所以我需要一些指导来帮助我前进。
我有一个索引,我想搜索特定领域中的各种术语。例如,我想在索引中搜索术语 "MFA" 并且该术语将在 adaptorid 字段。 return到目前为止,一些结果还不错,但我想再过滤一下。
一个特别感兴趣的字段是 trackingid,事实上它实际上是我唯一关心的字段。 returned 的结果可以 return 多个重复的 trackingids 每个匹配的 adaptorid.
我想做的是对 trackingid 进行重复数据删除,这样我就可以获得唯一的 trackingid 的计数。 adaptorid 字段在最终结果中并不重要,只是用于从索引中识别特定的 trackingid 字段子集。
假设您使用的是 Kibana 6.5+
转到 kibana -> Visualize -> 单击 + 图标 -> Select Data Table -> Select 你的 index -> Under Metrics select Unique Count Aggregation 和您的字段 trackingid-> 单击 播放图标 |>
这将为您提供索引中唯一跟踪 ID 的计数。现在你可以使用 kibana Add a Filter from top to filter MFA in adaptorid