Запустите простую sql-группу по запросу в kibana 4

Я хочу запустить простую sql-группу по запросу на странице kibana 4 "Discover". Каждая запись в моем эластичном индексе поиска представляет собой журнал и имеет 3 столбца: process_id (not unique value), log_time, log_message.

Пример:

process_id             log_time         log_message

----------------     --------------------     --------------------

1                           2014/12/11 01:00             msg1

1                       &nbsp, 2014/12/11 01:10           msg2

1                       &nbsp, 2014/12/11 01: 20           msg3

2                             2014/12/11 11:00         mbs4

2                             2014/12/11 11:10         msg5


Я хочу создать таблицу в кибане, которая выглядит так:

process_id                                              

---------------- ------------------------     --------------------

1                         2014/12/11 01:00     2014/12/11 01:20

2                                    ;       2014/12/11 11:10


В sql запрос прост: выберите process_id, max (log_time), min (log_time) from logs_table group by process_id

Как запустить этот запрос в Kibana? Возможно ли запустить запрос на странице "Обнаружение" или мне нужно создать панель (страница "Визуализация" )?

спасибо.

Ответы

Ответ 1

Я на Kibana 4.3, но это возможно на любой версии Kibana. Вам нужно создать панель визуализации типа Таблица данных.

До этого вам нужно убедиться, что вы создали шаблон индекса для своего индекса, например этот, с полем даты log_time в качестве метки времени для вашего индекса.

введите описание изображения здесь

Затем вы можете создать визуализацию таблицы данных, и она должна выглядеть так: сборка разделенных строк terms в поле process_id, а затем две агрегирования показателей (одна min и одна max) на log_time поле даты

введите описание изображения здесь

Наконец, ваши результаты будут выглядеть так, как ожидалось:

введите описание изображения здесь