elasticsearch 从Elasticsearch数据源获取Grafana中的最新元素,elasticsearch,grafana,elasticsearch,Grafana" /> elasticsearch 从Elasticsearch数据源获取Grafana中的最新元素,elasticsearch,grafana,elasticsearch,Grafana" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 从Elasticsearch数据源获取Grafana中的最新元素

elasticsearch 从Elasticsearch数据源获取Grafana中的最新元素

grafana

elasticsearch 从Elasticsearch数据源获取Grafana中的最新元素,elasticsearch,grafana,elasticsearch,Grafana,在Grafana查询编辑器中,我尝试复制以下elasticsearch DSL查询: { “查询”:{ “匹配”:{ “主机名”:“A” } }, “排序”:[ {“utctimestamp”:“desc”} ], “尺寸”:1 } 它提供了索引中的最新文档,其中有一个字段“hostname”,值为“a” 我可以通过以下查询从elasticsearch索引的最新元素中获取risk_num字段的值: 但是,如果我在“查询”字段中添加一个过滤器,如hostname:“a”,那么如果索引中的最新文

在Grafana查询编辑器中,我尝试复制以下elasticsearch DSL查询:

{
“查询”:{
“匹配”:{
“主机名”:“A”
}
},
“排序”:[
{“utctimestamp”:“desc”}
],
“尺寸”:1
}
它提供了索引中的最新文档,其中有一个字段“hostname”,值为“a”

我可以通过以下查询从elasticsearch索引的最新元素中获取
risk_num
字段的值:

但是,如果我在“查询”字段中添加一个过滤器,如
hostname:“a”
,那么如果索引中的最新文档与“a”主机名匹配,它将起作用,但是如果索引中的最新文档有另一个主机名(比如“B”),它将返回带有“B”主机名的文档的日期时间,并且风险值为null

例如: 我的ES索引中保存了以下两个文档:

{
“_来源”:{
“主机名”:“B”,
“风险数量”:20,
“utctimestamp”:“2020-10-21T12:12:34.356Z”
}
},
{
“_来源”:{
“主机名”:“A”,
“风险数量”:10,
“utctimestamp”:“2020-10-21T12:11:03.489Z”
}
}
主机名为B的文档比主机名为A的文档更新

主机名B的请求正常:

对主机名A的请求返回null(预期为10):

知道如何在Grafana中获得满足特定条件的索引的最后一个文档吗?

我想通过将“Min Doc Count”选项设置为1,它可以正常工作: