elasticsearch 查询elasticsearch--获取每个节点、每个主机的文档数,elasticsearch,kibana,elasticsearch,Kibana" /> elasticsearch 查询elasticsearch--获取每个节点、每个主机的文档数,elasticsearch,kibana,elasticsearch,Kibana" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 查询elasticsearch--获取每个节点、每个主机的文档数

elasticsearch 查询elasticsearch--获取每个节点、每个主机的文档数

kibana

elasticsearch 查询elasticsearch--获取每个节点、每个主机的文档数,elasticsearch,kibana,elasticsearch,Kibana,好的,我们的架构是在连接到麋鹿堆栈的每个主机上运行3到5个节点 我正在尝试编写一个查询,它基本上会显示每个主机和每个节点上出现了多少文档 现在节点是它自己的字段 我在kibana对此提出质疑的方式是 主机:1-18和节点:03 会把那个主持人拉上来。。。我试图确定每台主机和主机上的每个节点在过去24小时内存在多少文档,而查询没有多大意义。当我尝试使用两个字段时,它不起作用。当我尝试使用2个范围时,也不起作用 我使用以下方法获取每个主机的文档计数: {"size": 0,"aggs" : {"la

好的,我们的架构是在连接到麋鹿堆栈的每个主机上运行3到5个节点

我正在尝试编写一个查询,它基本上会显示每个主机和每个节点上出现了多少文档

现在节点是它自己的字段

我在kibana对此提出质疑的方式是

主机:1-18和节点:03

会把那个主持人拉上来。。。我试图确定每台主机和主机上的每个节点在过去24小时内存在多少文档,而查询没有多大意义。当我尝试使用两个字段时,它不起作用。当我尝试使用2个范围时,也不起作用

我使用以下方法获取每个主机的文档计数:

{"size": 0,"aggs" : {"langs" : {"terms" : { "field" : "host" }}}}
添加每个节点的聚合有困难吗?

您只需在主机下添加一个子聚合,如下所示:

{
  "size": 0,
  "aggs": {
    "hosts": {
      "terms": {
        "field": "host"
      },
      "aggs": {
        "nodes": {
          "terms": {
            "field": "node"
          }
        }
      }
    }
  }
}
在Kibana中,您可以通过进入Visualize选项卡并选择饼图来直观地完成此操作。然后在主机字段上使用术语聚合,然后单击+添加子bucket并在节点字段上使用另一个术语聚合