lucene - elk - kibana tutorial
Cree un histograma de Kibana con cubos creados dinámicamente por la agregación de términos de ElasticSearch (2)
Esto sería una gran característica. Parece que será compatible con Kibana4, pero no parece haber mucha más información que esa.
Para referencia: https://github.com/elasticsearch/kibana/issues/1249
Quiero poder combinar la funcionalidad del gráfico de términos de Kibana (poder crear grupos basados en la singularidad de los valores de un atributo particular) y el gráfico de histograma (datos separados en grupos según las consultas y luego ilustrar la fecha según la hora) .
En general, quiero crear un histograma, pero solo quiero crear el histograma basado en los resultados de una consulta, no varias consultas como se está haciendo en la aplicación de demostración Kibana . En su lugar, quiero que cada grupo se cree dinámicamente por valor único de mi campo particular. Por ejemplo, considere los siguientes datos devueltos por mi consulta:
{"myValueType": "New York"}
{"myValueType": "New York"}
{"myValueType": "New York"}
{"myValueType": "San Francisco"}
{"myValueType": "San Francisco"}
También asuma que cada registro tiene un campo de timestamp para separar los datos del histograma por fecha. Para esa fecha en particular, quiero que los datos se comuniquen como un conteo de 3 en el cubo de New York y un conteo de 2 en el cubo de San Francisco . Sin embargo, solo puedo mostrar un recuento de 5 para mi consulta vinculada. Cuando configuro el Histograma, puedo especificar un campo para usar para mi marca de tiempo, pero no para crear depósitos desde. Podría haber enviado un campo para calcular un total / min / max / mean, pero este campo tendría que ser numérico, por lo que tampoco es la solución.
Si tuviera que utilizar un gráfico de términos para crear un gráfico circular o de barras, sí puedo separar mis datos en grupos en función de los valores únicos de mi campo especificado (en este caso, "myValueType"), pero esto sería un total. los datos de todos los tiempos, no se dividen los datos por marca de tiempo. Aunque es una buena información, no es ideal porque no podría detectar tendencias en mis datos.
Estoy buscando una solución que realice una de las siguientes acciones:
- Permítame crear dinámicamente las consultas en mi tablero de Kibana para crear "cubos" en un histograma
- Permítame ejecutar una agregación de términos de ElasticSearch para dividir supuestamente mis datos en grupos basados en "myValueType" e integrar estos resultados en mi histograma
- Personalice el JSON de mi panel de control, pero esto no me parece posible
- Crear mi propio panel personalizado, pero esto no es deseable
- Enlace una consulta Kibana "TopN" en Kibana. En realidad, esto ha demostrado ser una solución para mi problema porque la consulta TopN creó dinámicamente una consulta por valor / término único a partir del campo Nombre especificado. Sin embargo, el problema es que solo puedo vincular un color a esta consulta de TopN y cada término único se colocará en un cubo que utiliza un tono diferente del color. Idealmente, cada cubeta en mi Histograma tendrá un color completamente diferente asociado. Imagine lo difícil que será distinguir los términos únicos a medida que crece el número de cubos.
- Si todo lo demás falla, hago una consulta por valor único desde mi campo de búsqueda. Esto me permitirá tener un color único por cubeta, pero a medida que cambia el número de términos únicos en el campo "myValueType", debo seguir agregando / eliminando consultas de Kibana, lo que puede resultar bastante complicado.
Estoy seguro de que hay algo que me estoy perdiendo aquí. Por favor, ayúdame. Muchas gracias.
Una pregunta SOF altamente relacionada: ¿Es posible utilizar la faceta de histograma o su respuesta de curvatura en Kibana?
Tal vez un poco tarde, pero en realidad es posible en la versión BETA más reciente.