我有一个在Azure VM上运行的ELK(ElasticSearch,Logstash和Kibana)堆栈(VM运行的是Windows Server 2012)。数据点成功进入,我显然可以查询这些。
我遇到了更多高级查询的问题。我已经广泛阅读了有关ElasticSearch site的文档,并且用Google搜索,但我似乎无法找到有关我的问题的任何内容。我希望能够向Kibana查询最新的数据点。例如,对于每个GUID(单元ID),记录三个数据点(一个用于临时,一个用于振动等),我希望能够查询每个数据点的最新点。
我可以通过名称和时间戳查询,但是我没有看到有关如何仅提取最新数据点的任何文档或信息。我在想它可能会查询一系列数据点(使得范围足够小,只有最新点在界限之间),但这听起来效率很低,如果有更好的方法可以做到这一点我宁愿走这条路。
谢谢!