Кибана - группировка и получение последней записи в каждой группе

Question

Кибана - группировка и получение последней записи в каждой группе

Я пытаюсь создать таблицу визуализации в Кибане, которая группируется по полю (computerName), и просто показывает последнюю запись в этой группе.

В окне "Инструменты разработчика" следующий запрос дает мне то, что я хочу...

{
  "query": {
    "match_all": {}
  },
  "aggs": {
    "latest_settings": {
      "terms": {
        "field": "computerName.keyword",
        "size": 3
      },
      "aggs": {
        "top_sales_hits": {
          "top_hits": {
            "sort": [
              {
                "timestamp": {
                  "order": "desc"
                }
              }
            ],
            "_source": {
              "includes": [
                "settings.Setting1",
                "settings.Setting2",
                "settings.Setting3"
              ]
            },
            "size": 1
          }
        }
      }
    }
  }
}

Я не вижу, как сделать тот же запрос в редакторе визуализации, хотя.

0

elasticsearch kibana kibana-6

Источник

user227086 12 фев '19 в 14:13

0 ответов

Другие вопросы по тегам elasticsearch kibana kibana-6

user497381 08 мар '19 в 07:59 2019-03-08 07:59 · Answer 1 · 2019-03-08 07:59

Вам нужно использовать Terms агрегация на computerName для оси X и Top Hit метрика для оси Y. Вы можете установить sort в Kibana UI, но вам придется использовать Advanced > JSON input за _source

0

Источник

user497381 08 мар '19 в 07:59