kibana的两个聚合度量的划分

时间:2018-05-30 05:33:47

标签: elasticsearch elastic-stack

我想对kibana的两个聚合度量进行划分。我得到了两个值的计数,我想将它们分开。

有没有办法做到。

Kibana正在生成此弹性搜索请求:

{
  "size": 0,
  "_source": {
    "excludes": []
  },
  "aggs": {
    "1": {
      "sum_bucket": {
        "buckets_path": "1-bucket>_count"
      }
    },
    "2": {
      "cardinality": {
        "field": "ms.keyword"
      }
    },
    "1-bucket": {
      "terms": {
        "field": "ms.keyword",
        "size": 10000,
        "order": {
          "_count": "desc"
        }
      }
    }
  },
  "stored_fields": [
    "*"
  ],
  "script_fields": {
    "indiviualCount": {
      "script": {
        "inline": "(doc['campaign'].empty) ? 0 : ((1.0/doc['campaign'].value) * 100)",
        "lang": "painless"
      }
    }
  },
  "docvalue_fields": [
    "edrTimestamp",
    "timestamp"
  ],
  "query": {
    "bool": {
      "must": [
        {
          "match_all": {}
        }
      ],
      "filter": [],
      "should": [],
      "must_not": []
    }
  }
}

我们有什么方法可以在Kibana实现它。我认为使用脚本字段,但它将写在哪里。有人建议我使用Pipeline聚合,但我无法实现它

1 个答案:

答案 0 :(得分:0)

我正在寻找答案一段时间,而解决方法是使用垂直条形图。

  1. 您需要添加2个度量标准,并将每个度量标准设置为字段的“总和”(您可以在“管理侧标签”->“脚本字段”下管理您的字段,以添加或减去字段的正确性) 。
  2. 切换到“度量和轴”选项卡,将两个度量均设置为“堆叠”模式。将y轴设置为百分比模式。 Percentage image
相关问题
最新问题