如何在不在Kibana中进行任何聚合的情况下制表数据?
如何在不进行任何聚合的情况下将来自kibana事件的数据制成表格?
我想准备一个包含3列的表格:
- 酒店名称
- 否。客房
- 酒店的邮政编码
我想从事件中提取此信息,并使用以上三个值填充表格。我怎么能在Kibana做到这一点?
2 个答案:
答案 0 :(得分:3)
您可以通过在搜索应用程序中保存搜索并直接将其添加到仪表板来实现此目的(跳过可视化步骤)。
在信息中心的"添加" 面板顶部有一个"搜索" 标签:
此选项卡列出您从Discover中保存的所有搜索,并允许您将文档的原始字段值可视化为表格。
希望有所帮助!
答案 1 :(得分:0)
您不能在没有汇总的情况下制作表格,但是(根据您的数据)您可以通过首先汇总酒店名称(条款,字段=名称,订单=顶部,尺寸= 100)来获得您想要的内容然后通过邮政编码(条款,字段= zip)。聚合非常狭窄,任何给定的桶中都不会有多个酒店。
然后使用房间数总和的度量。
这假设同一邮政编码中没有两个同名酒店。如果有,您需要添加带有一些唯一标识符的第三列。
我使用以下映射
尝试了这个{"name": {"type":"string","index":"not_analyzed"},
"number-of-rooms":{"type":"integer"},
"zip": {"type":"string","index":"not_analyzed"}}
它工作正常,缺点是表格列标题是“前100名”,“前100名拉链”和“房间数总和”,这对用户不是很友好。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?