如何在Kibana中的字段上执行算术函数？

Question

我在弹性搜索中有一些数据。我使用Kibana可视化该数据。现在，我有三个字段：

- dataThroughput.totalPackets 
- dataThroughput.receivedPackets
- dataThroughput.lostPackets

我想写一个查询，查询所有结果，其中totalPpackets！= C-lostPackets。 （C是可以更改的常数）。

我尝试了以下查询：

dataThroughput.totalPackets.value != 20 - dataThroughput.lostPackets.value

但是我没有得到结果。

我的查询正确吗？

Answer 1

有几种方法可以实现：

1. 我认为最简单的选择是使用脚本字段：

https://www.elastic.co/guide/en/kibana/current/scripted-fields.html

它允许您引用任何单值数字字段，如下所示：

  

doc ['field_name']。value

1. 其他选项是 Bucket脚本聚合： https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-pipeline-bucket-script-aggregation.html

2. 还有一个选择是使用 timelion数学： https://www.elastic.co/guide/en/kibana/current/timelion-math.html