我们正在使用ELK v6.6版本。
在Kibana中我们要求在Kibana数据表中显示记录列表。我们需要在表格顶部显示最近更新的记录。我们正在使用下面的DSL查询,但无法正常工作。能否帮助我们解决此问题。
{
"query": {
"match_all": { }
},
"aggs": {
"actual_trans_type.keyword": {
"terms": {
"field": "@timestamp"
},
"aggs": {
"top_hit": {
"sort": [
{
"fieldName": {
"order": "desc"
}
}
],
"size": 2
}
}
}
}
}
https://i.stack.imgur.com/eCpde.png https://i.stack.imgur.com/9XBHC.png
答案 0 :(得分:0)
编辑可视化,单击timestamp列标题以降序对其进行排序,然后保存可视化。现在,默认情况下,您将按timestamp字段的降序使用表格。
