Kibana 基巴纳:如何用数学表达式进行可视化?
所以我有3次搜索 我对3行日志感兴趣(每行是一个文档,msg是一个字段) 搜索1是一个尝试,搜索2和3是失败的,我需要显示以下内容的图表:Kibana 基巴纳:如何用数学表达式进行可视化?,kibana,kibana-4,Kibana,Kibana 4,所以我有3次搜索 我对3行日志感兴趣(每行是一个文档,msg是一个字段) 搜索1是一个尝试,搜索2和3是失败的,我需要显示以下内容的图表: (CountS1-(CountS2+CountS3))/(CountS1/100)在Y轴上,日志日期在X轴上 我知道如何在X轴上使用日志的日期,但对于Y轴,我只能做1次搜索的计数、平均值、总和等操作 有什么想法吗 谢谢。是的,最好的解决方案是转到脚本字段并创建所需的字段 您可以这样做,例如: (doc['CountS1'].value-(doc['Count
(CountS1-(CountS2+CountS3))/(CountS1/100)谢谢。是的,最好的解决方案是转到脚本字段并创建所需的字段 您可以这样做,例如: (doc['CountS1'].value-(doc['CountS2'].value+doc['CountS3].value))/(doc['CountS1'].value/100)
这样您就有了一个新字段,您只能使用它来引用您为新字段指定的名称。例如,将此字段命名为Example1,然后在可视化选项中会出现新字段。谢谢,我正打算这样做,但是每一行都在不同的文档中,我不知道如何进行查询,将3个计数存储在单独的变量中。(后期编辑)如果所有数据都在同一索引中,则不会出现问题。如果你可以做一个新的文件来存储它,你不需要进行查询。不幸的是,它不会在同一个索引中,因为logstash每天创建一个索引(如logstash-2015.10.28),那么我会尝试使用该日期作为一个文件,将所有内容放在同一个索引中。
S1 : msg = Sending to ELK
S2 : msg = ELK failure - rejected
S3 : msg = ELK failure due to us