Kibana可以发出类似Splunks' stats&#39 ;?的命令

时间:2016-11-20 14:58:44

标签: elasticsearch kibana

我非常精通Splunk,并试图接收ELK。

我有一个实例启动并运行,但我正在努力构建ELK的心理地图(可能是由于我对Splunk的实验)

是否有'统计数据'喜欢在ELK中的命令,我可以说像

* | stats count by Variable

甚至更好

* | stats p50(Variable)

这些命令是什么? (或者我的心理模型不正确?)

1 个答案:

答案 0 :(得分:1)

我不知道Splunk所以我无法真正说出stats的含义。 但我想你想在这里运行一个弹性搜索聚合,看起来像:

GET test/_search
{
  "aggs": {
    "my_stats": {
      "stats": {
        "field": "variable"
      }
    },
    "my_p50": {
      "percentiles": {
        "field": "variable"
      }
    }
  }
}

请注意,这是在elasticsearch上运行。 Kibana提出了一些可视化来做同样但使用前端。 Kibana中没有CLI。 如果您使用弹性堆栈5.0,则可以在http://0.0.0.0:5601/app/kibana#/dev_tools/console运行我在Kibana控制台中粘贴的查询。

相关问题
最新问题