Диаграмма местоположения по запросу в Кибане 4

Question

У меня есть система для компонентов пары с некоторыми ветвями и некоторыми работами на этих ветвях. Типичные JSON для события выглядят более или менее похож, что (я удалил неродственную информацию):

{ 
    "_index": "logstash-2015.04.08", 
    "_type": "time", 
    "_id": "AUyeQ2u19d6vbBbSmlDE", 
    "_score": null, 
    "_source": { 
    "@timestamp": "2015-04-08T02:34:17.000Z", 
    "column6": "component1", 
    "column7": "trunk", 
    "column8": "['x86', 'UT']", 
    "column10": 500 
    }, 
    "fields": { 
    "@timestamp": [ 
     1428460457000 
    ] 
    }, 
    "sort": [ 
    1428460457000 
    ] 
} 

Я хотел бы построить Area Chart на основе следующего запроса: один конкретный филиал (column7) И один конкретный компонент (column6). Каждый тип задания (column8) будет содержать значение, указанное в столбце 10. Как это сделать?

Answer 1

Сначала создайте диаграмму области с осью Y, являющейся суммой, средним, минимальным или максимальным значением column10.

Далее по оси X создайте гистограмму даты на поле @timestamp.

Добавить субагрегацию, которая представляет собой агрегацию split area либо с terms, либо с агрегацией filter. Если вы выберете terms, выберите поле column6 и сколько значений вы хотите увидеть.

Если вы выбрали агрегацию filter, вы можете ввести столько фильтров, сколько хотите (так что вам не обязательно полагаться на условия). Например, если вы хотите видеть только два конкретных значения от column6. вы можете поставить один фильтр column6:component1 и еще один из column6:component2.