मैंने अपने इलास्टिक्स खोज उदाहरण के सूचकांक से जुड़े ग्राफाना में एक इलास्टिक्स खोज डेटा स्रोत बनाया है।

ग्राफाना एक्सप्लोर में इसके साथ खेलते समय:

यदि मैं काउंट प्लॉट करता हूं तो मैं ग्राफ पर घटनाओं को सही ढंग से देखता हूं। लेकिन अगर मैं न्यूनतम, औसत, अधिकतम इत्यादि जैसे एकत्रीकरण मीट्रिक जोड़ता हूं, तो टेक्स्ट बॉक्स में जहां मुझे ईवेंट फ़ील्ड को एकत्रित करने के लिए चुनना है, मेरे पास एक खाली ड्रॉपडाउन सूची है:

enter image description here

मैंने खेतों में बिंदीदार पथ को मैन्युअल रूप से लिखने की कोशिश की लेकिन यह काम नहीं किया। यदि मैं "कच्चा डेटा" मीट्रिक प्रकार का चयन करता हूं, तो मैं प्रदर्शित कॉलम में अपने ईवेंट फ़ील्ड देख सकता हूं:

enter image description here

कोई विचार है कि ड्रॉपडाउन सूची में मेरे ईवेंट फ़ील्ड को कैसे दिखाना है? क्या यह संबंधित है कि इलास्टिक्स खोज में इंडेक्स मैपिंग को कैसे परिभाषित किया जाता है?

इलास्टिक्स खोज में दस्तावेजों में निम्नलिखित संरचना होती है:

{
    "_index": "events-20201020",
    "_type": "_doc",
    "_id": "yT1tRnUBgIoehyP27AZU",
    "_score": null,
    "_source": {
        "summary": "A summary",
        "category": "a category",
        "client_id": "a-client-id",
        "client_key": "a-client-key",
        "hostname": "example-hostname",
        "source": "xxxxxxx",
        "details": {

          // lot of nested fields related to the event
          
        },
        "utctimestamp": "2020-10-20T14:33:21.216573+00:00",
        "type": "event",
        "processname": "process name",
        "severity": "severity",
        // ... and some other fields
    },
    "sort": [
        1603204401216
    ]
}
0
Mathieu Rollet 20 अक्टूबर 2020, 18:26

1 उत्तर

सबसे बढ़िया उत्तर

ठीक है, यह संबंधित इंडेक्स के लिए इलास्टिक्स खोज में परिभाषित इंडेक्स मैपिंग से संबंधित था। ड्रॉपडाउन सूची में दिखाई देने वाले फ़ील्ड वे फ़ील्ड हैं जो एक संगत संख्यात्मक प्रकार (जैसे "पूर्णांक") के साथ इंडेक्स मैपिंग में परिभाषित होते हैं।

0
Mathieu Rollet 20 अक्टूबर 2020, 15:45