查询elasticsearch - 获取每个节点的文档计数,每个主机
好的,架构是我们在连接到ELK堆栈的每台主机上运行多个节点(3到5之间)。
我正在尝试编写一个查询,基本上会说每个主机和每个节点上出现多少文档。
现在节点是它自己的字段......
我在kibana中查询这个的方式就像
主持人:“1-18”和节点:03
会拉起那台主机......我正在尝试确定每台主机和主机上的每个节点,过去24小时内存在多少文件,而且查询没有多大意义。当我尝试使用2个字段时,它不起作用。当我尝试使用两个不起作用的范围时。
我使用以下内容获取每个主机的文档计数:
{"size": 0,"aggs" : {"langs" : {"terms" : { "field" : "host" }}}}
添加难以管理的每节点聚合吗?
1 个答案:
答案 0 :(得分:1)
您只需在host下添加一个子聚合,如下所示:
{
"size": 0,
"aggs": {
"hosts": {
"terms": {
"field": "host"
},
"aggs": {
"nodes": {
"terms": {
"field": "node"
}
}
}
}
}
}
在Kibana中,您可以通过进入“可视化”选项卡并选择饼图来直观地完成此操作。然后在terms字段上使用host聚合,然后点击" +添加子存储桶"并在terms字段上使用另一个node聚合。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?