请教kibana上如何在可视化中显示采集到的实际数据

Kibanadavidcsc2002 回复了问题 • 2 人关注 • 2 个回复 • 73 次浏览 • 12 小时前 • 来自相关话题

java logstash自定义输出控件 参数问题

回复

Logstashyu89780012 发起了问题 • 1 人关注 • 0 个回复 • 35 次浏览 • 13 小时前 • 来自相关话题

es安全认证问题

ElasticsearchReilee 回复了问题 • 4 人关注 • 6 个回复 • 104 次浏览 • 13 小时前 • 来自相关话题

java自定义logstash输出插件

Logstashyu89780012 回复了问题 • 3 人关注 • 2 个回复 • 75 次浏览 • 13 小时前 • 来自相关话题

logstash 输出 实时推送,非简单查询

Logstashyu89780012 回复了问题 • 4 人关注 • 4 个回复 • 83 次浏览 • 13 小时前 • 来自相关话题

es如何查询月日,例如我只想查8-5到9-15的信息,不需要年份,但是搜索的时候结果要带上

ElasticsearchGod_lockin 回复了问题 • 3 人关注 • 2 个回复 • 68 次浏览 • 14 小时前 • 来自相关话题

关于sum bucket 与Filter Aggregation 结合的写法分享

Elasticsearchcq1988114 发表了文章 • 0 个评论 • 40 次浏览 • 1 天前 • 来自相关话题

我们可以用ES的桶来实现这样的需求,找出汽车厂商每个颜色的车辆数量
当如果需求是,找出汽车厂商里的车一共有多少种颜色呢?
 我们可以使用sum bucket ,默认情况下,可以参考官方文档
https://www.elastic.co/guide/e ... ml%23
 
但如果我们想找到售价大于100W的车,有多少种颜色呢?
这就需要Filter Aggregation   和 上文的sum bucket结合
 
这里有个需要注意的地方,sum_bucket的位置不要跟 Filter Aggregation 同级,而是应该在其下一级:
    "query": {
"query": {
"bool": {
"filter": {
"bool": {
"must": [
{
"term": {
"delflag": 0
}
},
{
"term": {
"is_child": 1
}
}
],
"must_not":
}
}
}
},
"aggs": {
"valid_sales_people": {
"filter": {
"bool": {
"must_not": {
"terms": {
"status": [
0,
1,
7
]
}
}
}
},
"aggs": {
"render_people": {
"terms": {
"field": "uid",
"size": 2147483647
},
"aggs": {
"unique_people": {
"cardinality": {
"field": "uid"
}
}
}
},
"member_count": {
"sum_bucket": {
"buckets_path": "render_people>unique_people"
}
}
}
}
}
},
如代码所示,我希望对status not in (0,1,7)的uid(用户)进行聚合,并想得到uid桶种类的求和,那么member_count就应该与render_people同级,而不是把member_count放到和与valid_sales_people同一级。
 
如果将member_count 与valid_sales_people放到同一级,会报一个错:sum_bucket的第一个聚合必须是多桶聚合。究其原因,应该是加上filter aggregation后,valid_sales_people已不具有多桶聚合属性(因为附带了filter过滤条件),而其下的render_people则具有了多桶聚合属性。所以member_count应该与render_people放在同级,对应的buckets_path也自然改为render_people>unique_people
 

 

Metricbeat Kubernetes里有一部分图形不显示

回复

Beatssailershen 发起了问题 • 1 人关注 • 0 个回复 • 39 次浏览 • 1 天前 • 来自相关话题

esj集群连接报错问题

回复

Elasticsearchking0406 回复了问题 • 1 人关注 • 1 个回复 • 41 次浏览 • 1 天前 • 来自相关话题

Logstash:处理多个input及多个配置文件

回复

Logstashliuxg 发起了问题 • 1 人关注 • 0 个回复 • 42 次浏览 • 1 天前 • 来自相关话题

ES 6.2.4升级到ES 6.3.0遇到加入不了集群的问题

Elasticsearchking0406 回复了问题 • 3 人关注 • 2 个回复 • 110 次浏览 • 1 天前 • 来自相关话题

Elastic日报 第732期 (2019-09-18)

Elastic日报千夜 发表了文章 • 2 个评论 • 93 次浏览 • 1 天前 • 来自相关话题

1、开源日志系统比较 scribe、chukwa、kafka、flume
http://1t.click/aqcR
2、集中式日志分析平台
http://1t.click/aqcW
3、Airbnb 的核心日志系统
http://1t.click/aqda
 
编辑:江水
归档:https://ela.st/cn-daily-all
订阅:https://ela.st/cn-daily-sub
沙龙:https://ela.st/cn-meetup

ELK与elastalert 集成测试时报错,望大佬们来瞧一瞧看一看

Elasticsearchzheniove 回复了问题 • 3 人关注 • 2 个回复 • 2890 次浏览 • 1 天前 • 来自相关话题

在通过flume1.9从kafka往es6.3.2写数据的时候遇到了以下报错,有大佬能帮忙看一下吗

Elasticsearchstone_xy 回复了问题 • 2 人关注 • 3 个回复 • 69 次浏览 • 1 天前 • 来自相关话题

1w/s的数据量,用es处理使用什么架构比较合适

Elasticsearchmedcl 回复了问题 • 2 人关注 • 1 个回复 • 119 次浏览 • 1 天前 • 来自相关话题