如何为kibana中的每个用户创建带宽使用聚合
我想创建每个用户带宽使用情况的图/表。我怎么在kibana做?我已经为每个用户发送了字节和接收的字节。
简而言之,我想要输出
select users, sum(sentbyte + receievedbyte) from TABLE_NAME group by users order by users desc
Kibana:
更新了问题:
今天,我开始知道kibana 3.X版本不支持聚合。你必须使用kibana 4.x.我使用了以下形式的弹性搜索请求,它给出了所需的结果。但我怎么做我在kibana 4 beta 2中以图形形式表示它?
POST logstash-2014.12.02/_search
{
"size": 0,
"aggs": {
"group_by_bandwidth": {
"terms": {
"field": "user",
"order": {
"TotalBandwidth": "desc"
}
},
"aggs": {
"TotalBandwidth": {
"sum": {
"script" : "doc['rcvdbyte'].value + doc['sentbyte'].value"
}
}
}
}
}
}
1 个答案:
答案 0 :(得分:5)
这就是我在最新版本的Kibana 4 Beta(主版)中完成此任务的方法:
-
为用户总带宽设置脚本字段。目前,我已调用此字段
bandwidth,使用脚本doc['rcvdbyte'].value + doc['sentbyte'].value,并将返回值设置为Number
-
使用和汇总为每个用户添加
bandwidth。在我的数据集中,我没有用户,所以我正在使用clientip。
虽然我的数据略有不同,但字段可以换成数据集,应该可以正常工作。这些聚合也应该适用于其他可视化类型。
希望有所帮助!
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?