Kibana を使用してフィールドの個別/一意のカウントを照会することは可能ですか? Kibana のバックエンドとしてエラスティック検索を使用しています。
もしそうなら、クエリの構文は何ですか? クエリを作成したい Kibana インターフェースへのリンクは次のとおりです: http://demo.kibana.org/#/dashboard
私はlogstashでnginxアクセスログを解析し、データをエラスティックサーチに保存しています。次に、Kibana を使用してクエリを実行し、データをグラフで視覚化します。具体的には、Kibana を使用して特定の時間枠の一意の IP アドレスの数を知りたいです。
「clientip」で「topN」クエリを作成し、「clientip」でカウントしてヒストグラムを作成し、「topN」クエリをソースとして設定します。次に、時間ごとの異なる ips の数が表示されます。
フィールド値の一意のカウントは、ファセットを使用して実現されます。完全なストーリーについてはES のドキュメントを参照してください。ただし、要点は、クエリを作成し、フィールドで見つかった値をカウントするために、結果にファセットを準備するように ES に依頼することです。使用するフィールドをカスタマイズしたり、値を返す方法を記述したりするのはあなた次第です。最も基本的なファセット タイプは、上記の IP アドレスのような用語でグループ化することです。これらをかなり複雑にすることができ、ファセット内でクエリが必要になることさえあります!
{
"query": {
"match_all": {}
},
"facets": {
"terms": {
"field": "ip_address"
}
}
}