在Kibana(ElasticSearch v6.8)中,我存储的文档包含一个`ax1.set_title(r"$h=1/3, E=%.3f$"%(E),fontsize=12)`
字段和一个date字段,并且我有一个脚本字段LaunchTime作为它们的区别(以秒为单位) ):
uptime我正试图在索引的此字段的最大值上创建一个监视器(处于警告状态),但是“ Uptime”字段未显示在我可以对其进行最大查询的字段列表中。其类型为(doc['date'].value.millis - doc['LaunchTime'].value.millis) / 1000 / 60
,在可视化中,我可以显示该字段的最大/最小等。
这是Kibana警报的限制-我不能使用脚本字段吗?还是有某种方法可以使它可供使用?
答案 0 :(得分:1)
恐怕这是kibana脚本字段的限制。有关引用this post的同一主题,请参见scripted field official documentation。我相信观察者由ES本身处理,而脚本字段则由kibana处理(它们可以用于发现和可视化,因为kibana也可以处理)。
但是不要害怕!您已经有了用于计算的脚本,您可以将其添加到logstash中,以便在为实际文档建立索引时将其添加到您的实际文档中,这将使您可以将其用于观察者,并且可能会在运行时优化负载,因为val摄取时仅计算一次。然后,您可以通过使用脚本查询运行更新,并将该字段添加到现有文档中。
如果您不使用logstash,则可以查看ES的提取管道,但这是一个相当高级的主题,我不确定它是否在5.x中实现。