- elasticsearch/
elasticsearch Kibana-我可以在脚本字段上添加监视器吗?
elasticsearch Kibana-我可以在脚本字段上添加监视器吗?
在Kibana(ElasticSearch v6.8)中,我存储的文档包含一个
dateLaunchTimeuptimenumber这是Kibana警报的限制吗?我不能使用脚本字段?或者有什么方法可以让它使用吗?恐怕这是kibana脚本字段的限制。请参阅关于同一主题的参考资料。我相信观察者由ES自己处理,而脚本字段由kibana处理(它们可以用于发现和可视化,因为kibana也处理这些) 但是不要害怕!您已经有了用于计算的脚本,您可以将其添加到logstash中,以便在索引实际文档时将字段添加到文档中,这将使您能够将其用于观察者,并且可能会在运行时优化负载,因为当您摄取val时,val只计算了一个。然后,您可以使用脚本运行updateby查询,并在现有文档中添加该字段
如果不使用logstash,可以查看ES的摄取管道,但这是一个相当高级的主题,我不确定它是否在5.x中实现 谢谢你的回答!我目前正在通过lambda将这些文档提交给ES,它已经在做一些工作来增强文档,以便我们可以很容易地在那里添加另一个字段。很高兴知道Logstash也支持它,因为我们将很快使用它将一些其他数据输入Kibana:)
(doc['date'].value.millis - doc['LaunchTime'].value.millis) / 1000 / 60