.keyword已添加到Kibana中的所有字段以进行Elasticsearch可视化

时间:2019-10-28 17:56:22

标签: elasticsearch kibana

我在Elasticsearch(版本6.7)中有一些数据,许多字段文档都是使用boolean相似性的关键字。当我查看发现选项卡中的数据时,它看起来很棒。

但是,当我进行可视化时,尝试通过这些字段之一(例如{browser_name)进行直方图绘制。字段名称现在看起来像browser_name.keyword。而且查询没有结果。

当我检查查询时,我看到它实际上是在使用browser_name.keyword值,而当我手动更改它时,确实会取回数据(下面的一些屏幕截图)。有人可以告诉我为什么将可视化工具添加其中吗?

这会将浏览器名称显示为字段标签(以及一些示例值,如我在“发现”视图中所见)

enter image description here

这是从“可视化”选项卡中获得的,它附加了.keyword(并且不能被覆盖)

enter image description here

而且,如前所述,如果我检查“网络”标签并直接获取查询,我会得到

{
  "aggs": {
    "2": {
      "terms": {
        "field": "browser_name.keyword",
        "size": 5,
        "order": {
          "_count": "asc"
        }
      }
    }
  },
  "size": 0,
  "_source": {
    "excludes": []
  },
  "stored_fields": [
    "*"
  ],
  "script_fields": {},
  "docvalue_fields": [
    {
      "field": "timestamp",
      "format": "date_time"
    }
  ],
  "query": {
    "bool": {
      "must": [
        {
          "range": {
            "timestamp": {
              "gte": 1568520000000,
              "lte": 1569038399999,
              "format": "epoch_millis"
            }
          }
        }
      ],
      "filter": [
        {
          "match_all": {}
        },
        {
          "match_all": {}
        }
      ],
      "should": [],
      "must_not": []
    }
  },
  "timeout": "30000ms"
}

哪个字段名称也错误。如果将其更改为browser_name,我会得到期望的结果

1 个答案:

答案 0 :(得分:0)

能够在https://discuss.elastic.co/t/terms-aggregation-in-kibana-visualization-keyword-field-not-found/115693上找到解决我的问题的答案

通过刷新索引模式,索引字段的流行度计数得到了更新,这使我能够正确地可视化它们

相关问题
最新问题