如何使用 Query DSL 在 kibana 中编写搜索查询以进行 Elasticsearch 聚合

【问题标题】:How to write search queries in kibana using Query DSL for Elasticsearch aggregation如何使用 Query DSL 在 kibana 中编写搜索查询以进行 Elasticsearch 聚合
【发布时间】:2015-08-30 22:51:26
【问题描述】:

我正在使用 ELK 堆栈来处理 Apache 访问日志。花了很多时间了解 Query DSL 格式,以便可以编写更复杂的查询。目前在 kibana 界面中运行查询时遇到问题,但在命令行中使用 curl 发布相同的查询时工作正常。

Kibana 版本:4.1.0

Elasticsearch 版本:1.6.0

Java:1.8.0_45

使用 curl(工作):

curl -XGET http://localhost:9200/cars/transactions/_search?search_type=count -d '{
  "aggs" : { 
    "colors" : { 
      "terms" : {
        "field" : "color" 
      }
    }
  }
}

使用来自here的数据。

使用 kibana(不工作):

{ "aggs" : { "colors" : { "terms" : { "field" : "color" } } } }

错误:

org.elasticsearch.index.query.QueryPassingException:[.kibana] 没有为 [aggs] 注册查询

以下是我在 kibana 中使用 Query DSL on apache access log data 成功运行的一些查询:

  • {"filtered":{"filter":{"bool":{"must":{"terms":{"verb":["get"]}}}}}}
  • {"filtered":{"filter":{"bool":{"must_not":{"terms":{"agent":["crawler","spider","nagios"]}}}}}}

我已经在谷歌上搜索了几个小时但没有运气。

【问题讨论】:

    标签: elasticsearch querydsl kibana-4


    【解决方案1】:

    我不确定您是否可以这样做,因为 Discovery 部分已经使用了时间戳聚合。

    你能解释一下你想做什么吗?有多种方法可以在可视化中添加客户聚合。如果您在可视化中打开聚合的高级部分,您可以看到输入包含其他聚合或其他参数的 json 的能力。

    如果您给我一个您正在尝试做的示例,我可以尝试并提供帮助 - 您提供的示例可以使用 Kibana UI 轻松完成。

    【讨论】:

    • 作为 ELK 的新手,我没有正确的聚合概念。我知道 agg 在发现选项卡中是不可能的,并且正在学习在可视化中使用它。我的疑问被清除了。
    猜你喜欢
    • 2022-11-30
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-08-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode