在 Kibana 中使用唯一计数和创建聚合时缺少数据
Missing data when using unique count and creating an aggregation in Kibana
我在 Kibana 中有一个行为,我无法解释。以下是一个简单的条形图,计算唯一用户数,按应用程序和角色过滤,并确保某些字段存在于日志中:
这张图显示我有大约。 170 个具有 'Landmand' 角色的用户。如果我按术语 'fields.Role' 拆分条形图,我希望得到相同的图表,因为我已经在搜索中应用了指定 'fields.Role:Landmand' 的过滤器。但是我看到了这个。
这突然将唯一计数限制为大约。 150 个用户。我尝试过不同的字段,它似乎具有相同的行为 - 一旦我拆分栏,我似乎以某种方式限制了数据。
非常感谢任何信息。
发生这种情况是因为它使用 cardinality aggregation 进行唯一计数。正如 link 中所解释的那样,计数是近似值,并且有 % 的误差。只需快速测试一下,尝试复制请求并尝试使用不同的精度阈值以查看差异。
要设置自定义 precision_threshold,您可以使用高级部分并将自定义 JSON 输入到聚合:
如果你转到请求部分,你实际上可以看到阈值已添加到基数聚合中。
我在 Kibana 中有一个行为,我无法解释。以下是一个简单的条形图,计算唯一用户数,按应用程序和角色过滤,并确保某些字段存在于日志中:
这张图显示我有大约。 170 个具有 'Landmand' 角色的用户。如果我按术语 'fields.Role' 拆分条形图,我希望得到相同的图表,因为我已经在搜索中应用了指定 'fields.Role:Landmand' 的过滤器。但是我看到了这个。
这突然将唯一计数限制为大约。 150 个用户。我尝试过不同的字段,它似乎具有相同的行为 - 一旦我拆分栏,我似乎以某种方式限制了数据。
非常感谢任何信息。
发生这种情况是因为它使用 cardinality aggregation 进行唯一计数。正如 link 中所解释的那样,计数是近似值,并且有 % 的误差。只需快速测试一下,尝试复制请求并尝试使用不同的精度阈值以查看差异。
要设置自定义 precision_threshold,您可以使用高级部分并将自定义 JSON 输入到聚合:
如果你转到请求部分,你实际上可以看到阈值已添加到基数聚合中。