如何从Kibana和Elastisearch的日期时间中提取月份?

时间:2017-07-24 09:40:22

标签: elasticsearch kibana kibana-5

我将一些数据放入Elasticsearch以在Kibana中可视化。我的目标是最大限度地避免Kibana中的Scripted字段,因为它们的计算成本很高。

我想制作一个图表,显示X轴上的月数,并计入Y轴。为此,我需要将EventDate格式化为月份。最好的方法是什么?

这是我的PUT声明:

PUT /test
{
    "mappings": {
      "registry": {
      "_source": {
        "enabled": true
      },
      "_all": {
        "enabled": true
      },
        "properties": {
          "Id": {
            "type":"text"
          },
          "Location": {
            "type":"geo_point"
          },
          "Country": {
            "type":"keyword"
          },
          "EventDate": {
            "type":"date",
            "format": "yyyy-MM-dd HH:mm:ss.SSS"
          },
        }
      }
    }
}

1 个答案:

答案 0 :(得分:1)

我不知道确切的用例,但您可以使用与EventDate中的月份匹配的直方图聚合或正则表达式查询。

以下是DateHistogramm Aggregation的文档:https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-bucket-datehistogram-aggregation.html

相关问题
最新问题