在ElasticSearch中,我们存储事件,我建立了基于事件类型聚合的数据表。我有检查event.keyword的过滤器:“job completed”。我得到的计数为1或0,但我想显示为已完成/正在进行。如何在Kibana实现这一点?
ioekq8ef1#
最好且更有效的方法是添加另一个字段,并在摄取时完成它。这是关于性能的最佳解决方案。但这会导致繁重的工作。也可以使用脚本化字段来执行此操作,而不必接触数据。执行堆栈管理>kibana>索引模式并选择您的索引。选择脚本字段选项卡并填写表单。名称:您的\u字段语言:无痛类型:字符串格式:字符串脚本:
if(doc['event.keyword'].value=='job-completed'){ return "completed"; }else { return "in progress"; }
我得到了一些关于您真实数据的信息,以便能够为您提供一个工作代码,因此您必须修改它以满足您的需要。然后刷新可视化,就可以使用新字段了
1条答案
按热度按时间ioekq8ef1#
最好且更有效的方法是添加另一个字段,并在摄取时完成它。这是关于性能的最佳解决方案。但这会导致繁重的工作。
也可以使用脚本化字段来执行此操作,而不必接触数据。执行堆栈管理>kibana>索引模式并选择您的索引。选择脚本字段选项卡并填写表单。名称:您的\u字段语言:无痛类型:字符串格式:字符串脚本:
我得到了一些关于您真实数据的信息,以便能够为您提供一个工作代码,因此您必须修改它以满足您的需要。
然后刷新可视化,就可以使用新字段了