elasticsearch Kibana可视化线性图,其中x是时间,Y是我的领域,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana" /> elasticsearch Kibana可视化线性图,其中x是时间,Y是我的领域,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch Kibana可视化线性图,其中x是时间,Y是我的领域

elasticsearch Kibana可视化线性图,其中x是时间,Y是我的领域

logstash kibana

elasticsearch Kibana可视化线性图,其中x是时间,Y是我的领域,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana,我的问题是,我不知道如何在Kibana 4.4.1中按字段创建可视化。我已经索引了日志。我按路径名搜索此日志,每个日志都有我需要的字段。我的字段已命名为EACH.Algorithm,EACH.TotalCount。我想用线性图创建一个可视化,其中X是时间(当日志进入日志存储时),Y显示每个的数字。TotalCount在时间上。每个可视化只针对一个算法 这张图片显示了我的期望。 正如您在TIME中所看到的那样,我将每个.TotalCount的值都放进去了。每个图表只针对一个算法。 实际上,我可以

我的问题是,我不知道如何在Kibana 4.4.1中按字段创建可视化。我已经索引了日志。我按路径名搜索此日志,每个日志都有我需要的字段。我的字段已命名为
EACH.Algorithm
EACH.TotalCount
。我想用线性图创建一个可视化,其中
X
是时间(当日志进入日志存储时),
Y
显示每个
的数字。TotalCount
在时间上。每个可视化只针对一个
算法

这张图片显示了我的期望。


正如您在
TIME
中所看到的那样,我将
每个.TotalCount的值都放进去了。每个图表只针对一个算法。

实际上,我可以通过
每个.TotalCount
唯一计数
得到线性图。这是错误的
 为此,您需要通过logstash将数据输入elasticsearch。如果你不知道怎么做,澄清你的问题

我用以下脚本模拟了您的数据:


curl -XDELETE http://localhost:9200/logstash
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:00-0600",
    "algorithm": "xxx",
    "totalCount": 1000
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:08-0600",
    "algorithm": "xxx",
    "totalCount": 1500
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:09-0600",
    "algorithm": "xxx",
    "totalCount": 546
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:10-0600",
    "algorithm": "xxx",
    "totalCount": 500
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:11-0600",
    "algorithm": "xxx",
    "totalCount": 1500
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:12-0600",
    "algorithm": "yyy",
    "totalCount": 500
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:13-0600",
    "algorithm": "yyy",
    "totalCount": 1000
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:14-0600",
    "algorithm": "yyy",
    "totalCount": 1465
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:15-0600",
    "algorithm": "yyy",
    "totalCount": 412
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:16-0600",
    "algorithm": "yyy",
    "totalCount": 354
}'


所以现在我们需要构建可视化。进入可视化部分,创建一个新的折线图。然后选择以下选项:


    

  • 在Y轴上

      

    • 选择
      totalCount
      字段的
      sum
      • 

    • 

  • 在X轴上

      

    • 选择拆分图表


  • 选择
    Terms
    • 

  • 选择
    算法的
    字段
    。原始
    (logstash应该为您创建该字段)
    • 

  • 点击底部的
    添加子存储桶
    • 

  • 选择日期直方图
  • 选择
    @时间戳的
    字段
  • 选择
    second的
    Interval
    • 你会得到这样的结果:

    您的可视化将如下所示:

    如果您想要图像中的曲线,请转到
    选项
    选项卡,然后选择
    平滑线

    Woow nice:)现在看起来好多了。但我有一个问题。为什么我必须检查
    总和
    ?我认为最大值或平均值是有用的?你可以使用任何你想要的函数。最小最大值或平均值。无论哪一个,都可以在很长的时间内进行总结。谢谢:)有没有办法在未经授权的情况下共享我的仪表板?我正在尝试使用
    进行此操作,但它需要凭据。这超出了原始问题的范围。但是没有,如果有关于kinsman的,它将在Iframe中被要求