elasticsearch 画布中的Elasticsearch SQL查询:它不';你不能像SQL那样工作吗?,elasticsearch,canvas,kibana,elasticsearch-sql,elasticsearch,Canvas,Kibana,Elasticsearch Sql" /> elasticsearch 画布中的Elasticsearch SQL查询:它不';你不能像SQL那样工作吗?,elasticsearch,canvas,kibana,elasticsearch-sql,elasticsearch,Canvas,Kibana,Elasticsearch Sql" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 画布中的Elasticsearch SQL查询:它不';你不能像SQL那样工作吗?

elasticsearch 画布中的Elasticsearch SQL查询:它不';你不能像SQL那样工作吗?

canvas kibana

elasticsearch 画布中的Elasticsearch SQL查询:它不';你不能像SQL那样工作吗?,elasticsearch,canvas,kibana,elasticsearch-sql,elasticsearch,Canvas,Kibana,Elasticsearch Sql,我开始使用Kibana中的Canvas部分,为了检索数据,它使用ElasticSearchSQL 我试图做的是检索几个值的计数;我需要将某些值组合在一起-那些以相同字母开头的值 我的SQL查询如下所示: SELECT (SELECT COUNT(*) FROM logs WHERE status LIKE 'missingValue%'), (SELECT COUNT(*) FROM logs WHERE status LIKE 'errorValue%'), (SELECT COUNT(*)

我开始使用Kibana中的Canvas部分,为了检索数据,它使用ElasticSearchSQL

我试图做的是检索几个值的计数;我需要将某些值组合在一起-那些以相同字母开头的值

我的SQL查询如下所示:

SELECT 
(SELECT COUNT(*) FROM logs WHERE status LIKE 'missingValue%'),
(SELECT COUNT(*) FROM logs WHERE status LIKE 'errorValue%'),
(SELECT COUNT(*) FROM logs WHERE status='exactErrorValue'),
(SELECT COUNT(*) FROM logs WHERE status='anotherExactErrorValue')

SELECT 
(SELECT COUNT(*) FROM "monitoring-func-*" 
WHERE status LIKE 'missingValue%'),
(SELECT COUNT(*) FROM "monitoring-func-*"
WHERE status LIKE 'errorValue%'),
(SELECT COUNT(*) FROM "monitoring-func-*" 
WHERE status='exactErrorValue'),
(SELECT COUNT(*) FROM "monitoring-func-*" 
WHERE status='anotherExactErrorValue')
当我测试这个查询时

现在,我想在画布的一个元素中完成这项工作。我选择一个水平条形图来表示它

这是我的elasticsearch SQL查询:

SELECT 
(SELECT COUNT(*) FROM logs WHERE status LIKE 'missingValue%'),
(SELECT COUNT(*) FROM logs WHERE status LIKE 'errorValue%'),
(SELECT COUNT(*) FROM logs WHERE status='exactErrorValue'),
(SELECT COUNT(*) FROM logs WHERE status='anotherExactErrorValue')

SELECT 
(SELECT COUNT(*) FROM "monitoring-func-*" 
WHERE status LIKE 'missingValue%'),
(SELECT COUNT(*) FROM "monitoring-func-*"
WHERE status LIKE 'errorValue%'),
(SELECT COUNT(*) FROM "monitoring-func-*" 
WHERE status='exactErrorValue'),
(SELECT COUNT(*) FROM "monitoring-func-*" 
WHERE status='anotherExactErrorValue')
我得到了这个错误:

        {
      "error": {
        "message": "[essql] > Unexpected error from Elasticsearch: [unresolved_exception] Invalid call to nullable on an unresolved object ScalarSubquery[With[{}]
\\_Project[[?COUNT(?*)]]
\\_Filter[(status) REGEX (LikePattern)#5139]
 \\_UnresolvedRelation[[][index=monitoring-func-*],null,Unknown index [monitoring-func-*]],5142] AS ?"
      }
    }
看到“未知索引”,我首先认为通配符是问题所在

但事实并非如此,在我的其他Elasticsearch查询中,这是非常好的

Elasticsearch SQL是否不能很好地处理子查询、多重选择?
我没有找到任何关于此的ressource或主题,但可能我搜索了错误的方式。

根据您的Elasticsearch版本,essql不支持子查询,或者它非常有限,以下是示例。

似乎不支持ES SQLES上的子查询。也许您应该给出一些解释和/或示例代码,以及您发布的链接。