Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/logging/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch kibana不是按时间分组的_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Logging_Kibana - Fatal编程技术网 elasticsearch kibana不是按时间分组的,elasticsearch,logging,kibana,elasticsearch,Logging,Kibana" /> elasticsearch kibana不是按时间分组的,elasticsearch,logging,kibana,elasticsearch,Logging,Kibana" />
Fatal编程技术网

elasticsearch kibana不是按时间分组的

logging kibana

elasticsearch kibana不是按时间分组的,elasticsearch,logging,kibana,elasticsearch,Logging,Kibana,我要进入基巴纳。因此,我设置它来收集一些日志。不幸的是,我似乎有分组问题。 创建索引模式时,我将“时间过滤器字段名”设置为@timestamp 尽管如此,它似乎并不像我预期的那样分组。在我的情况下,我希望有两组。 一个用于2019年9月30日18:30:51.485,另一个用于2019年9月30日18:30:51.484 我做错了什么? 在Kibana发现中,文档不按时间戳分组。无论是否有具有相同时间戳值的文档,每一行都代表一个文档 看看Elasticsearch的聚合()。使用它们,您可以按特

我要进入基巴纳。因此,我设置它来收集一些日志。不幸的是,我似乎有分组问题。 创建索引模式时,我将“时间过滤器字段名”设置为
@timestamp

尽管如此,它似乎并不像我预期的那样分组。在我的情况下,我希望有两组。 一个用于2019年9月30日18:30:51.485,另一个用于2019年9月30日18:30:51.484

我做错了什么?

在Kibana发现中,文档不按时间戳分组。无论是否有具有相同时间戳值的文档,每一行都代表一个文档

看看Elasticsearch的聚合()。使用它们,您可以按特定值对(bucket)文档进行分组。但是您可以通过KibanaDevTools中的RESTAPI来实现这一点

此查询框架可能会让您开始

GET my_index/_search
{
   "aggs":{
     "my_agg":{
       "terms":{
          "field": "@timestamp"
        }
     }
   }
}
这将执行一个匹配所有查询,并根据其时间戳值对点击进行分组/存储

显示存储桶/组的另一种更直观的方法是使用相应的聚合创建数据表可视化。

非常感谢您的回答。这是一个非常有益的开始