Visualizando uma pesquisa personalizada no kibana

Question

Visualizando uma pesquisa personalizada no kibana

Tenho uma consulta personalizada para a pesquisa elastica.

{
  "query": { "match_all": {} },
    "size": 0,
    "aggs": {
        "hour": {
            "histogram": {
                "script": "doc['startTime'].date.hourOfDay",
                "interval": 1,
                "min_doc_count": 0,
                "extended_bounds": {
                    "min": 0,
                    "max": 23
                },
                "lang":"groovy"
            }
        }
    }
}

que, quando executado através do carteiro, dá o seguinte resultado (não completo):

 "aggregations": {
    "hour": {
      "buckets": [
        {
          "key": 0,
          "doc_count": 18359
        },
        {
          "key": 1,
          "doc_count": 18361
        },
        {
          "key": 2,
          "doc_count": 18183
        },
        {
          "key": 3,
          "doc_count": 19729
        },

A questão é que agora quero visualizar estes baldes em Kibana. O objetivo é mostrar 24 compassos cada um com seu doc_count respectivo.

Se eu colocar a consulta na barra de pesquisa no entanto eu recebo o erro:

Visualize: [filtered] query does not support [query].

entrar na página visualize e adicionar um x-asis do tipo de agregação "histograma de data", campo "startTime "(que é o meu campo de data), intervalo auto e o seguinte json:

{
    "histogram": {
        "script": "doc['startTime'].date.hourOfDay",
        "interval": 1,
        "min_doc_count": 0,
        "extended_bounds": {
            "min": 0,
            "max": 23
        },
        "lang":"groovy"
    }
}

também produz um erro: Visualize: Unknown key for a START_OBJECT in [2]: [histogram].

Estive a ler sobre diferentes soluções nas últimas 3 horas e não encontrei nenhuma solução de trabalho.

Mais algumas informações:

"version": {
  "number": "2.3.3",
  "build_hash": "218bdf10790eef486ff2c41a3df5cfa32dadcfde",
  "build_timestamp": "2016-05-17T15:40:04Z",
  "build_snapshot": false,
  "lucene_version": "5.5.0"
}

Kibana version: 4.5.0
Kibana build: 9889

Alguém lá fora que me possa ajudar?

1

elasticsearch visualization kibana

Author: Rick van Lieshout, 2016-09-19

Source

1 answers

score 2 · Accepted Answer

Você pode fazer isto usando a opção 'JSON Input'no Kibana:

criar uma nova visualização de barras verticais
em XAxis, seleccione uma visualização de 'histograma' e seleccione qualquer campo da lista
seleccione qualquer intervalo
carregue no' avançado ' e introduza o seguinte no campo de texto

{
  "script": "doc['startTime'].date.hourOfDay",
  "interval": 1,
  "min_doc_count": 0,
  "extended_bounds": {
    "min": 0,
    "max": 23
  },
  "lang": "groovy"
}

Outra opção é criar um novo campo de programação e usar isso:

Vá para a configuração - > carregue no seu padrão de índice na esquerda
seleccione a página 'campos programados' (à direita da página 'campos')
Carregue Em 'Adicionar Um Campo De Programação'
diga o nome do campo algo como startTime_hourofday
sob a entrada do programa, Definir: doc['startTime'].getHourOfDay()
Agora você pode criar uma nova visualização, como você tentou fazer sem nenhuma entrada especial ou personalizada JSON, simplesmente selecionando o startTime_hourofday da lista de campos.