Kibana 未看到非计数Y轴聚合的任何字段
我试图从http日志中绘出平均响应时间。当我去可视化并尝试条形图或折线图时,任何时候选择除计数之外的不同聚合类型(即平均值、总和、最大值等),我都不会在字段下拉列表中获得任何值。我认为X轴应该/可能只是一个日期直方图 我的查询是这样的:“主机名:'hostname'和文件:'access.log'”,这会生成大量的结果作为一个计数,但同样,似乎无法找出如何绘制出另一个随时间变化的趋势(在计数之外)。我可以确认我的所有字段都已编制索引Kibana 未看到非计数Y轴聚合的任何字段,kibana,kibana-4,Kibana,Kibana 4,我试图从http日志中绘出平均响应时间。当我去可视化并尝试条形图或折线图时,任何时候选择除计数之外的不同聚合类型(即平均值、总和、最大值等),我都不会在字段下拉列表中获得任何值。我认为X轴应该/可能只是一个日期直方图 我的查询是这样的:“主机名:'hostname'和文件:'access.log'”,这会生成大量的结果作为一个计数,但同样,似乎无法找出如何绘制出另一个随时间变化的趋势(在计数之外)。我可以确认我的所有字段都已编制索引 谢谢。本例中的问题归结为映射,以及如何将所有字段解释为字符串,
谢谢。本例中的问题归结为映射,以及如何将所有字段解释为字符串,这使得无法进行任何其他与数字相关的聚合。我发现这一点的唯一途径是通过Rashid(Kibana的首席开发人员)的推特 基本上,正如grok文档中所述,我需要定义映射类型:
%{NUMBER:request_time}
%{NUMBER:request_time:float}
在重新索引和映射之后,现在我的字段映射到正确的类型,现在我可以进行基于数字的聚合。这是Lucene查询吗?如果是这样,您需要在“host:”之后添加一些内容。很抱歉,我试图让它看起来像是我有一个占位符,而不是我的一个真实主机名(但这里的语法不正确),但是我确实有一个有效的主机名。只是在我的系统上用一个真实的示例尝试了这一点。只有当我在这些值周围加上引号时,我才能让它工作。例如,主机:“hostnamehere”和文件:“access.log”