如何在Kibana中的字段上执行算术函数?

时间:2019-01-09 15:44:24

标签: elasticsearch kibana

我在弹性搜索中有一些数据。我使用Kibana可视化该数据。现在,我有三个字段:

- dataThroughput.totalPackets 
- dataThroughput.receivedPackets
- dataThroughput.lostPackets

我想写一个查询,查询所有结果,其中totalPpackets!= C-lostPackets。 (C是可以更改的常数)。

我尝试了以下查询:

dataThroughput.totalPackets.value != 20 - dataThroughput.lostPackets.value

但是我没有得到结果。

我的查询正确吗?

1 个答案:

答案 0 :(得分:0)

有几种方法可以实现:

  1. 我认为最简单的选择是使用脚本字段

https://www.elastic.co/guide/en/kibana/current/scripted-fields.html

它允许您引用任何单值数字字段,如下所示:

  

doc ['field_name']。value

  1. 其他选项是 Bucket脚本聚合https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-pipeline-bucket-script-aggregation.html

  2. 还有一个选择是使用 timelion数学https://www.elastic.co/guide/en/kibana/current/timelion-math.html

相关问题
最新问题