如同磁铁吸引四周的铁粉,热情也能吸引周围的人,改变周围的情况。

Kibana图表怎样使用嵌套聚合的数据?

Kibana | 作者 selq | 发布于2018年10月24日 | 阅读数:2994
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
例如我有如下mapping的日志数据,同一个transcationId可能有1-4条记录
{ "transcationId": "String", "status": "String", "@timestamp": "date"}

我想对transcationId进行count聚合得到不同transcationId的日志数量transcationId_count
然后再对transcationId_count进行count聚合得到个数为1-4的transcationId各有几个
 
我想把这个做成图表展示出来,发现Visualize里似乎不支持这种嵌套的聚合。
这个问题困扰我两天了,还请大神指教如何实现。
2018-10-24 添加评论

没有找到相关结果

    已邀请:

    selq

    赞同来自:

    感觉kibana只能在原有字段上做嵌套聚合,在聚合得到的新字段上做嵌套就不行了,这应该是Es的限制吧?
    2018-10-25 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助