我在弹性搜索中加载了一个字段,其中包含以下信息:
消息:请求30个容器
消息:请求40个容器
。
。
。
消息:请求50个容器
我想总共获得作业中使用的所有容器。 (在这种情况下,为30 + 40 + 50 = 120)。 将这些值提取到logstash的字段中,然后在elasticsearch中使用聚合查询是否更有效?还是给出上面的消息,elasticsearch中的一切皆有可能? 另外,如果我在Kibana的Dev Tools中编写了一个聚合查询,那么是否可以存储要用于可视化的结果?
答案 0 :(得分:0)
更好,这是一种以logstash提取数字然后将其用于聚合的解决方案
否,您不能在汇总中使用字符串,永远不可能
如果您使用的是kibana,则无需在开发工具中编写聚合查询;在kibana中,无需编写查询即可进行聚合