在 Kibana 4 中显示计算字段

Question

我们正在使用 Kibana 4 通过使用“stats”标志标记日志条目来显示我们工具的使用统计信息。

这允许我们显示工具 A 在过去 60 分钟内执行了 15 次。 现在使用这个工具可以节省时间，即工具 A 可以为用户节省 3 分钟。

所以我想在另一个图表中显示节省了多少分钟，即我们在过去 60 分钟内节省了 45 分钟，以实时显示特定工具的投资回报。

在 ElasticSearch 或 Kibana 中是否可以执行此操作（即有一个计算字段乘以基于特定工具的固定值）？ 如果答案能提供一种动态的方式来做到这一点，那就太好了，即计算字段，而不是向数百万过去和未来的记录添加冗余信息。

谢谢， 帕特里克

Answer 1

Kibana 4 支持脚本化字段。 您可以添加计算字段并在可视化中使用它们。 脚本字段使用Lucene expression syntax。

来自Kibana documentation：

您可以在表达式中引用任何单值数值字段，例如：

doc['field_name'].value 创建脚本字段：

1. 转到设置 > 索引
2. 选择要添加脚本字段的索引模式。
3. 转到模式的脚本字段选项卡。
4. 单击添加脚本字段。
5. 输入脚本字段的名称。
6. 输入要用于计算 从您的索引数据出发。
7. 点击保存脚本字段。

Answer 2

假设您使用的是 Kibana 3，您可以将工具保存的时间存储在每个日志事件中。

{tool: "A", timeSaved: 3}

然后在 Kibana 中，您可以使用直方图面板并使用“总计”作为图表值：