我正在尝试使用Kibana在sankey图中显示netflow。在Kibana 6.X和Elasticsearch 6.4中,我可以使用Sankey Vega Tutorial
中描述的方法现在,我想使用Kibana 5.6和Elasticsearch 5.X达到相同的结果。所以我已经安装了Vis Kibana插件。问题出在查询聚合上。
在Elastic 6中,我可以这样做:
GET logstash-*/_search { "size": 0, "aggs": {
"table": {
"composite": {
"size": 10,
"sources": [
{"stk1": {"terms": {"field": "srcip.keyword"}}},
{"stk2": {"terms": {"field": "dstip.keyword"}}}
]
}
} } }
复合聚合仍处于beta中,并且在5.X中不可用。因此,我正在寻找一种在5.X中实现相同/相似的可用结果的方法。