我有一个elasticsearch集群。集群中的所有文档都具有相同的索引和类型。每个文档都有两个数字字段->、field1和field2。
我想在Grafana中显示所有文档,其中value of field1 > value of field2。
是否有这样的查询:
document_type:test AND field1 > field2 ?
我是Elasticsearch 6.2.1和Kibana 6.2.1的新手。现在我在基巴纳做剧本场的工作。在索引(resolved_on和resolve_due_by)中有两个不同的日期字段,我想检查条件是resolved_on是lessThan还是equalTo resolve_due_bye。我尝试了一些脚本查询,如下所示
doc['resolved_on'] <= doc['resolve_due_by'] <!-- This not working -->
下面的代码现在起作用了。我不知道进行两次约会是否正确。
((doc['
我已经将logstash设置为发送到Kibana,它用两个自定义字段-群集和节点--标记每个日志文件:
我想使用“field”选项将相同的两个字段添加到Metr节拍配置中,但当我这样做时,它将作为Kibana中的字典来完成:
下面是我正在使用的Metricbeat配置文件:
metricbeat.modules:
- module: system
metricsets:
# CPU stats
- cpu
# System Load stats
- load
# Per CPU core stats
#- core