Cómo listar valores únicos de un campo particular en Kibana

He estado jugando con Kibana4 desde hace un par de semanas. Me parece intuitivo y sencillo y la experiencia ha sido excelente hasta ahora. Siguiendo su pregunta, intenté obtener resultados únicos a través de una visualización de la tabla de datos . ¿Por qué? Porque personalmente me resulta más fácil de entender. Los siguientes son los pasos:

1. Obtener recuento único

Crear la visualización (Visualizar -> Tabla de datos). Primero, obtengamos el recuento de cuántas entradas únicas tenemos para un campo en particular (lo usaremos en la parte posterior para la verificación). Estoy usando clientip.raw pero, como veo, funcionará bien con cualquier nombre de campo amigable también.

2. Establecer el derecho de agregación.

Configure su agregación de nuevo para contar y tener las filas divididas de la siguiente manera. Si no lo hace, obtendrá el recuento 1 para cada valor de campo (ya que está buscando recuentos únicos) cuando rellene la tabla. Parte notable es establecer el campo superior a 0 . Porque Kibana no te permitirá ingresar nada más que un dígito (¡Obviamente!). Esta fue la parte difícil. Pulsa Aplicar y obtendrás los resultados. Valores de campo únicos y el recuento de cada uno de ellos.

3. Verificación:

Al ir a la última página de la tabla, vemos que hay exactamente 543 resultados. Así es como sé que funciona.

¿Qué sigue?

Guarda esta visualización y la agrega a un Panel de control. Allí siempre puedes consultar la solicitud, consulta, respuesta y otras estadísticas.

Quería lograr algo similar pero estoy atascado con Kibana 3.1.

Simplemente agregué un panel de tipo "TÉRMINOS" y configuré su Field = User-agent y dejé todo lo demás en los valores predeterminados. Esto me dio un buen gráfico de barras con una barra para cada agente de usuario.