1
自定义查询我有这个自定义查询Elasticsearch:可视化在kibana
{
"query": { "match_all": {} },
"size": 0,
"aggs": {
"hour": {
"histogram": {
"script": "doc['startTime'].date.hourOfDay",
"interval": 1,
"min_doc_count": 0,
"extended_bounds": {
"min": 0,
"max": 23
},
"lang":"groovy"
}
}
}
}
,当通过邮递员跑开,给出以下结果(未完成):
"aggregations": {
"hour": {
"buckets": [
{
"key": 0,
"doc_count": 18359
},
{
"key": 1,
"doc_count": 18361
},
{
"key": 2,
"doc_count": 18183
},
{
"key": 3,
"doc_count": 19729
},
事是,现在我想要在Kibana中形象化这些桶。 我们的目标是显示24个带有各自doc_count的栏。
如果我把查询到的搜索栏,但是我得到的错误:
Visualize: [filtered] query does not support [query]。
走进的可视化选项卡并添加聚合类型“日期直方图”的x ASIS,场“开始时间”(这是我的日期字段),间隔自动和以下JSON:
{
"histogram": {
"script": "doc['startTime'].date.hourOfDay",
"interval": 1,
"min_doc_count": 0,
"extended_bounds": {
"min": 0,
"max": 23
},
"lang":"groovy"
}
}
也产生了一个错误: Visualize: Unknown key for a START_OBJECT in [2]: [histogram].
过去3个小时一直在阅读不同的解决方案,并没有偶然发现任何工作解决方案。
一些更多的信息:
"version": {
"number": "2.3.3",
"build_hash": "218bdf10790eef486ff2c41a3df5cfa32dadcfde",
"build_timestamp": "2016-05-17T15:40:04Z",
"build_snapshot": false,
"lucene_version": "5.5.0"
}
- Kibana版本:4.5.0
- Kibana建设:9889
任何人在那里,可以给我一只手:)?
谢谢!我使用日期直方图,因为我正在处理日期。切换到直方图修复它! –
很高兴我能帮忙,看看我的编辑另一个选项。 –
经过测试,只是为了验证,而且这也起作用。谢谢! –