1
自定義查詢我有這個自定義查詢Elasticsearch:可視化在kibana
{
"query": { "match_all": {} },
"size": 0,
"aggs": {
"hour": {
"histogram": {
"script": "doc['startTime'].date.hourOfDay",
"interval": 1,
"min_doc_count": 0,
"extended_bounds": {
"min": 0,
"max": 23
},
"lang":"groovy"
}
}
}
}
,當通過郵遞員跑開,給出以下結果(未完成):
"aggregations": {
"hour": {
"buckets": [
{
"key": 0,
"doc_count": 18359
},
{
"key": 1,
"doc_count": 18361
},
{
"key": 2,
"doc_count": 18183
},
{
"key": 3,
"doc_count": 19729
},
事是,現在我想要在Kibana中形象化這些桶。 我們的目標是顯示24個帶有各自doc_count的欄。
如果我把查詢到的搜索欄,但是我得到的錯誤:
Visualize: [filtered] query does not support [query]。
走進的可視化選項卡並添加聚合類型「日期直方圖」的x ASIS,場「開始時間」(這是我的日期字段),間隔自動和以下JSON:
{
"histogram": {
"script": "doc['startTime'].date.hourOfDay",
"interval": 1,
"min_doc_count": 0,
"extended_bounds": {
"min": 0,
"max": 23
},
"lang":"groovy"
}
}
也產生了一個錯誤: Visualize: Unknown key for a START_OBJECT in [2]: [histogram].
過去3個小時一直在閱讀不同的解決方案,並沒有偶然發現任何工作解決方案。
一些更多的信息:
"version": {
"number": "2.3.3",
"build_hash": "218bdf10790eef486ff2c41a3df5cfa32dadcfde",
"build_timestamp": "2016-05-17T15:40:04Z",
"build_snapshot": false,
"lucene_version": "5.5.0"
}
- Kibana版本:4.5.0
- Kibana建設:9889
任何人在那裏,可以給我一隻手:)?
謝謝!我使用日期直方圖,因爲我正在處理日期。切換到直方圖修復它! –
很高興我能幫忙,看看我的編輯另一個選項。 –
經過測試,只是爲了驗證,而且這也起作用。謝謝! –