我正在尝试在Kibana中创建表格可视化效果,该表格以字段(computerName)分组,并仅显示该组中的 latest 记录。
在“开发工具”窗口中,以下查询给了我我想要的...
{
"query": {
"match_all": {}
},
"aggs": {
"latest_settings": {
"terms": {
"field": "computerName.keyword",
"size": 3
},
"aggs": {
"top_sales_hits": {
"top_hits": {
"sort": [
{
"timestamp": {
"order": "desc"
}
}
],
"_source": {
"includes": [
"settings.Setting1",
"settings.Setting2",
"settings.Setting3"
]
},
"size": 1
}
}
}
}
}
}
虽然我看不到如何在可视化编辑器中进行相同的查询。
答案 0 :(得分:0)
您需要在Terms上将computerName聚合用于X轴,并将Top Hit度量标准用于Y轴。您可以在Kibana用户界面中设置sort,但必须为Advanced > JSON input使用_source