web-dev-qa-db-fra.com

Comment lister les valeurs uniques d'un champ particulier dans Kibana

J'ai un champ nommé rpc dans ma base de données elasticsearch et je l'affiche à l'aide de Kibana. Quand je cherche dans la barre de recherche de kibana comme:

rpc:*

Il affiche toutes les valeurs du champ RPC, mais je veux avoir que les valeurs à afficher qui sont uniques.

kibanakibana-4
30
tushan

Je joue avec Kibana4 depuis quelques semaines maintenant. Je trouve cela intuitif et simple et l'expérience a été formidable jusqu'à maintenant. Suite à votre question, j'ai essayé d'obtenir des résultats uniques via une visualisation Table de données. Pourquoi? Parce que je trouve personnellement plus facile à comprendre. Voici les étapes:

1. Obtenez un nombre unique

Créez la visualisation (Visualiser -> Table de données). Premièrement, obtenons Le nombre d'entrées uniques que nous avons pour un champ particulier (Nous l'utilisons dans la dernière partie pour la vérification). J'utilise Clientip.raw, mais comme je vois, cela fonctionnera parfaitement avec n'importe quel nom de champ convivial

 

2. Définir le droit d'agrégation

Réglez votre agrégation sur count et créez un Split Rows comme suit. Si vous ne le faites pas, vous obtiendrez le compte 1 pour chaque valeur de champ (car il recherche des comptes uniques) lorsque vous remplissez la table. Une partie intéressante est de régler le champ Top sur 0. Parce que Kibana ne vous laissera pas entrer autre chose qu'un chiffre (évidemment!). C'était la partie la plus délicate. Cliquez sur Appliquer et vous obtiendrez les résultats. Les valeurs de champ uniques et le nombre de chacun.

 

3. Vérification:

En allant à la dernière page du tableau, nous voyons qu'il y a exactement 543 résultats. C'est comme ça que je sais que ça marche. 

 

Et ensuite?

Vous enregistrez cette visualisation et l'ajoutez à un tableau de bord. Là, vous pouvez toujours vérifier la demande, la requête, la réponse et d'autres statistiques.

66
mathakoot

Je voulais réaliser quelque chose de similaire mais je suis coincé avec Kibana 3.1.

J'ai simplement ajouté un panneau de type "TERMS" et configuré sa Field = User-agent et laissé le reste sur des valeurs par défaut. Cela m'a donné un graphique à barres de Nice avec une barre pour chaque utilisateur-agent.

0
DagR

Juste un ajout à la réponse de mathakoot ci-dessus.

Pour l'utilisateur de la nouvelle version (qui n'autorise plus la taille de compartiment de 0), il suffit de définir une valeur supérieure au nombre maximal de résultats

 enter image description here

Et signaler la valeur dans le champ Options> Par page

 enter image description here

0
Gab