Kibana 可视化线性图表，其中 x 是时间，Y 是我的字段答案

【问题标题】：Kibana visualisation linear chart where x is time and Y is my fieldKibana 可视化线性图表，其中 x 是时间，Y 是我的字段
【发布时间】：2016-02-26 23:05:56
【问题描述】：

我的问题是我不知道如何在 Kibana 4.4.1 中按字段创建可视化。我已经索引了日志。我按路径名搜索此日志，每个日志都有我需要的字段。我的字段已命名为 EACH.Algorithm、EACH.TotalCount。我想用线性图表创建一个可视化，其中X 是时间（当日志到达logstash 时），Y 显示来自EACH.TotalCount 的数字。每个可视化仅适用于一个EACH.Algorithm。

这张图片显示了我的期望。

正如您在TIME 中看到的，我将EACH.TotalCount 的值设为。每个图表仅适用于一种算法。实际上我可以从unique count 到EACH.TotalCount 得到线性图表。这是错的。

【问题讨论】：

标签： elasticsearch logstash kibana

【解决方案1】：

为此，您需要通过 logstash 将数据导入 elasticsearch。如果您不知道该怎么做，请澄清您的问题。

我已经使用以下脚本模拟了您的数据：

curl -XDELETE http://localhost:9200/logstash
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:00-0600",
    "algorithm": "xxx",
    "totalCount": 1000
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:08-0600",
    "algorithm": "xxx",
    "totalCount": 1500
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:09-0600",
    "algorithm": "xxx",
    "totalCount": 546
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:10-0600",
    "algorithm": "xxx",
    "totalCount": 500
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:11-0600",
    "algorithm": "xxx",
    "totalCount": 1500
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:12-0600",
    "algorithm": "yyy",
    "totalCount": 500
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:13-0600",
    "algorithm": "yyy",
    "totalCount": 1000
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:14-0600",
    "algorithm": "yyy",
    "totalCount": 1465
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:15-0600",
    "algorithm": "yyy",
    "totalCount": 412
}'
curl -XPOST http://localhost:9200/logstash/data -d '{
    "@timestamp": "2016-02-26T08:32:16-0600",
    "algorithm": "yyy",
    "totalCount": 354
}'

所以现在我们需要构建可视化。进入可视化部分并创建一个新的折线图。然后选择以下选项：

在 Y 轴上
- 选择sum 的totalCount 字段
在 X 轴上
- 选择Split Chart
- 选择Terms
- 选择Field of algorithm.raw（logstash 应该为您创建该字段）
- 点击底部的Add sub-buckets
- 选择Date Histogram
- 选择Field 的@timestamp
- 选择Interval 的second

你会得到这样的结果：

您的可视化将如下所示：

如果您想要图像中的曲线，请转到options 标签并选择smooth lines。

【讨论】：

哇很好:) 现在看起来好多了。但我有一个问题。为什么我必须检查Sum？我认为最大值或平均值有用吗？
你可以使用任何你想要的功能。最小值最大值或平均值。在较大的时间间隔内总结哪个有意义。
谢谢 :) 有什么方法可以在未经授权的情况下共享我的仪表板？我正在尝试使用 <iframe> 进行操作，但它需要凭据。
这超出了原始问题的范围。但不，如果有 with on kinsman，则需要在 iframe 中