Kibana Visualize - 如何使用两个字符串字段值聚合数据?

时间:2018-01-25 01:02:29

标签: elasticsearch data-visualization kibana elasticsearch-dsl

我在ElasticSearch中有如下数据:

timestamp                          item_id    item_status
January 24th 2018, 12:06:34.287    1          Processing
January 24th 2018, 12:10:14.310    1          Completed
January 25th 2018, 07:21:30.876    2          Cancelled
January 26th 2018, 09:11:55.775    3          Completed

我想查询这些数据,以便我可以获得所有已处理和已完成状态的项目。就我而言,我的查询结果只是:

item_id
1

timestamp是时间戳字段,item_id& item_status是字符串字段。

如何使用Kibana Visualization执行此操作?我一直在做类似于https://discuss.elastic.co/t/how-can-i-make-visualization-with-group-by/43569/2Run a simple sql group by query in kibana 4的事情,但它并没有真正得到我想要的东西。

提前致谢!

1 个答案:

答案 0 :(得分:0)

在Kibana可视化中,如果您添加查询字符串过滤器,并保存可视化,则可视化将在其他任何过滤器之上应用这些过滤器。您在使用仪表板时会使用。

如果您计划将这些过滤器应用于多个可视化,那么您可以先在“发现”模式下进行已保存的搜索,然后在进行可视化时,从已保存的搜索中进行创建(Visualize> New >来自已保存的搜索。

相关问题
最新问题