是否可以使用Kibana查询多个字段的计数?我使用弹性搜索作为我的Kibana后端并使用logstash解析日志。
使用SQL我们可以做到:通过filed_1,field_2,field_3
从aTable组中选择count(*)答案 0 :(得分:1)
该SQL将为您计算field_1,field_2和field_3的组合。请注意,它实际上不会显示组合。
您可以使用数据表可视化在kibana中创建类似的内容。为field_1添加一个桶,然后为field_2和field_3添加子桶。
这个将向您展示组合。希望这足够接近。