Kibana:一种拖放多个字段以比较组合的最高值的方法 - Elastic Stack 8.1

Posted Elastic 中国社区官方博客

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Kibana:一种拖放多个字段以比较组合的最高值的方法 - Elastic Stack 8.1相关的知识,希望对你有一定的参考价值。

使用多字段的 top values,我们可以创建组合值可视化为你的分析提供更多的灵活性 - 无需更新索引或添加字段,因为此组合是在报告时创建的。特别值得指出的是,这个新功能仅在 Elastic Stack 8.1 中提供。

准备数据

我们可以使用 Kibana 自带的数据来进行展示:

这样一个叫做 kibana_sample_data_logs 的索引就被生成了。

创建可视化

 

 

 

 

 

 

从上面的图中,我们可以看出来有两个字段 response.keyword 及 host.keyword 组合所生成的 Bar horizontal 可视化图。它可以帮我们更加方便地分析网站的访问情况。 

以上是关于Kibana:一种拖放多个字段以比较组合的最高值的方法 - Elastic Stack 8.1的主要内容,如果未能解决你的问题,请参考以下文章

pyspark 数据框比较以根据关键字段查找列差异

如何拖放自定义小部件?

Kibana-时间序列

Elasticsearch:如何使 Elasticsearch 和 Kibana 中的文本字段可聚合?

Elasticsearch:如何使 Elasticsearch 和 Kibana 中的文本字段可聚合?

Logstash部署 kibana部署 ELK组合收集多个日志