我在elasticsearch数据库中有一个名为rpc的字段,我正在使用Kibana显示它。当我在kibana的搜索栏中搜索时:
rpc:*
它显示rpc字段的所有值,但我希望只显示那些唯一的值。
答案 0 :(得分:72)
我几周以来一直在玩Kibana4。我发现它直观而简单,直到现在的体验一直很好。根据您的问题,我尝试通过数据表可视化获得独特的结果。为什么?因为我个人觉得它更容易理解。以下是步骤:
创建可视化(Visualize - > Data Table)。首先让我们来 我们为特定字段指定的唯一条目数 (我们将在后面的部分中使用它进行验证)。我正在使用 clientip.raw但是正如我所看到的,任何友好的都可以正常使用 字段名称。
将聚合设置回计数,并按如下方式设置拆分行。在填充表格时,不执行此操作会使每个字段值计数1(因为它正在查找唯一计数)。值得注意的是将顶部字段设置为 0 。因为Kibana不会让你输入除数字以外的任何东西(显然!)。这是棘手的部分。点击Apply即可获得结果。唯一字段值和每个字段的计数。
转到表格的最后一页,我们看到有543个结果。这就是我知道它的工作原理。
您保存此可视化并将其添加到仪表板。在那里,您可以随时查看请求,查询,响应和其他统计信息。
答案 1 :(得分:0)
我想实现类似的东西,但我坚持使用Kibana 3.1。
我只是添加了一个“TERMS”类型的面板,并配置了Field
= User-agent
并将所有其他内容保留为默认值。这给了我一个漂亮的条形图,每个用户代理都有一个条形图。
答案 2 :(得分:0)