我有数据被写入 Elasticsearch,我想在 Kibana 中可视化,但我在可视化方面遇到了问题。
我有一个过程,当它开始{ProcessStartTime}和停止时{ProcessStopTime}
我正在尝试创建我认为是一个简单的可视化:
垂直条形图,其中计数为 Y 轴,{ProcessStartTime}和{ProcessStopTime}为 X 轴上的条形。
问题是,{ProcessStartTime}的计数不是 480 作为一个垂直条,而{ProcessStopTime}的计数是另一个垂直条。它分离出所有独特的{ProcessStartTime}整体,所以我的计数为 1,有一千根垂直条。此外,我似乎不能添加多个术语,只能添加子类别,因此{ProcessStopTime}根本不在条形图上。因此,我决定尝试筛选器聚合,它允许我获取正文中带有"ProcessStartTime"的所有条目的计数。但是,我不能添加"ProcessStopTime"作为另一个过滤器,因为它们不共存。
我当前的解决方案是使用筛选器聚合使用两个图表,然后并排比较图表以比较计数。出于显而易见的原因,我希望将它们组合在一起,但我只是不知道如何拥有两个 X 轴存储桶,或根据需要对数据进行分组。
我错过了一些明显的东西?
我可能会弄错你想做的事情,我不能评论你的问题来询问细节,但这里有几件事你可以做:
获取所有条目,无论其内容如何(空搜索查询)。保留聚合计数的 Y 轴指标。 之后,您可以使用过滤器聚合为 X 轴设置存储桶,并使用 2 个过滤器。
过滤器 1:进程开始时间:*
过滤器 2:进程停止时间:*
此设置应为您提供 2 个条形,其中包含具有给定属性的记录计数。
另一种选择是创建一个新属性,例如"event",并为此属性提供值"ProcessStartTime"和"ProcessStopTime",并在event.keyword上设置术语聚合桶。
我希望这有所帮助。