我知道我是用SQL术语来思考这个问题的,所以我知道思想上会有一个转变。基本上,我正在从GitHub上获取有关操作的webhooks,我想将一些数据放在一起进行可视化。我希望能够将这两个索引连接在一起,这样我就可以从workflow_job索引中的条目对应的workflow_run索引中提取path数据,这样我就可以显示与作业条目相关联的文件。最终,我将把它们分组在一起,并列出失败最多的作业。指数样本如下:
workflow_job
workflow_run
path
在Kibana中可视化这些数据的正确方法是什么?
q5lcpyga1#
我知道我是用SQL术语来思考这个问题的,所以我知道思想上会有一个转变。TL;医生:这是正确的。如果你想使用Kibana,你需要去规范化一切。如果它不是在一个单一的索引与同质记录,你不会是一个快乐的露营者。这里几乎没有对多对多关系的支持。Kibana和Elasticsearch都无法处理它们。Elasticserch对一对多关系的支持有限。如果您可以将其设置为一对多关系(例如,你可以创建一个单一的工作流记录),然后Elasticsearch可以处理一对许多使用连接字段或嵌套记录的关系。有several queries。请注意,在这种情况下,所有记录都必须驻留在同一个索引中(如果是连接字段),或者甚至是同一个记录(如果是嵌套字段)。不幸的是,Kibana目前还不支持nested fields和[join fields](https://github.com/elastic/kibana/issues/3730)。有一些功能,如查询嵌套字段,但总体而言,大多数查询和聚合要么无法实现,要么会意外中断。
1条答案
按热度按时间q5lcpyga1#
我知道我是用SQL术语来思考这个问题的,所以我知道思想上会有一个转变。
TL;医生:这是正确的。如果你想使用Kibana,你需要去规范化一切。如果它不是在一个单一的索引与同质记录,你不会是一个快乐的露营者。
这里几乎没有对多对多关系的支持。Kibana和Elasticsearch都无法处理它们。Elasticserch对一对多关系的支持有限。如果您可以将其设置为一对多关系(例如,你可以创建一个单一的工作流记录),然后Elasticsearch可以处理一对许多使用连接字段或嵌套记录的关系。有several queries。请注意,在这种情况下,所有记录都必须驻留在同一个索引中(如果是连接字段),或者甚至是同一个记录(如果是嵌套字段)。
不幸的是,Kibana目前还不支持nested fields和[join fields](https://github.com/elastic/kibana/issues/3730)。有一些功能,如查询嵌套字段,但总体而言,大多数查询和聚合要么无法实现,要么会意外中断。