如何为kibana中的每个用户创建带宽使用聚合
我想创建每个用户带宽使用情况的绘图/表格。在基巴纳我该怎么做?我已为每个用户发送字节和接收字节 简而言之,我想要如何为kibana中的每个用户创建带宽使用聚合,kibana,Kibana,我想创建每个用户带宽使用情况的绘图/表格。在基巴纳我该怎么做?我已为每个用户发送字节和接收字节 简而言之,我想要 select users, sum(sentbyte + receievedbyte) from TABLE_NAME group by users order by users desc 基巴纳: 更新问题: 今天,我知道Kibana3.X版本不支持聚合。你必须使用Kibana4.x。我使用了以下形式的请求进行弹性搜索,它给出了所需的结果。但是我如何在Kibana4Beta
select users, sum(sentbyte + receievedbyte) from TABLE_NAME group by users order by users desc
POST logstash-2014.12.02/_search
{
"size": 0,
"aggs": {
"group_by_bandwidth": {
"terms": {
"field": "user",
"order": {
"TotalBandwidth": "desc"
}
},
"aggs": {
"TotalBandwidth": {
"sum": {
"script" : "doc['rcvdbyte'].value + doc['sentbyte'].value"
}
}
}
}
}
}
这就是我如何在Kibana 4 Beta master的最新版本中实现这一点: 为用户总带宽设置脚本字段。现在,我调用了这个字段带宽,使用脚本doc['rcvdbyte'].value+doc['sentbyte'].value,并将返回值设置为Number 使用总和聚合为每个用户添加带宽。在我的数据集中,我没有用户,所以我使用clientip。 虽然我的数据略有不同,但这些字段可以替换为您的数据集,应该可以正常工作。这些聚合也应适用于其他可视化类型
希望有帮助 我将在Kibana 4 Beta master的最新版本中实现这一点: 为用户总带宽设置脚本字段。现在,我调用了这个字段带宽,使用脚本doc['rcvdbyte'].value+doc['sentbyte'].value,并将返回值设置为Number 使用总和聚合为每个用户添加带宽。在我的数据集中,我没有用户,所以我使用clientip。 虽然我的数据略有不同,但这些字段可以替换为您的数据集,应该可以正常工作。这些聚合也应适用于其他可视化类型
希望有帮助 我在Kibana 4 beta 2中找不到添加脚本字段的选项。脚本字段功能目前仅在master中可用。它将很快在Beta 3中发布。我找不到在Kibana 4 Beta 2中添加脚本字段的选项。脚本字段功能目前仅在master中可用。它将很快在Beta 3中发布。