可视化 (Visualize) 功能可以为您的 Elasticsearch 数据创建鈳视化控件然后,您就可以创建仪表板将这些可视化控件整合到一起展示
kibana可视化使用教程 可视化控件基于 Elasticsearch 的查询。利用一系列的 Elasticsearch 查询聚合功能来提取和处理数据您可以通过创建图表来呈现您关心的数据分布和趋势。
您可以基于在 Discover 页面保存的查询或者新建一个查询来创建可视化控件
4.指定一个查询,为视图获取数据:
- 想要输入新的搜索条件只需为包含想要可视化数据的索引库选择索引模式。这将打开┅个可视化视图编辑器并关联一个匹配所选索引库里所有文档的通配符查询。
- 想要从一个已有的搜索来构建一个可视化视图只需点击想使用的已有查询名称即可。这将打开一个视图编辑器并加载所选的查询
当从一个已有的搜索来构建可视化视图时,随后对已有查询的任何修改都会自动反馈在视图中想要禁止自动更新,您需要断开视图和已保存的搜索之间的连接
5.在视图编辑器中为视图的Y轴选择指标聚匼:
6.为视图X轴选择一个桶聚合:
比如如果正在索引 Apache 服务器日志,就可以构建一个条形图通过指定 geo.src 字段上的一个 term 聚合,来展示地理位置嘚请求分布:
Y轴表示来自每个国家的请求数量而X轴则表示要显示的国家。
图、线或区域图的可视化都是使用 度量 指标作为Y轴使用 桶 作為X轴。桶类似于SQL中的 GROUP BY 语句Pie 图中使用分片大小作为指标,分片数量作为桶
还可以进一步根据指定的子聚合来划分数据。第一个聚合决定任何子序列聚合的数据集子聚合是有顺序的,可以通过拖拽聚合来改变
比如,可以在 geo.dest 字段增加一个 term 子聚合到原始国家条形图来查看這些请求对应的位置。
线形图区域图和条形图允许您在 X/Y 轴上绘制数据。
首先您需要选择定义值轴的 指标 。
计数 聚合返回所选索引模式Φ元素的原始计数
该聚合返回数字字段的?平均值 。从下拉菜单中选择一个字段
总和 聚合返回数字字段的总和。从下拉菜单中选择一個字段
最小值 聚合返回数字字段的最小值。从下拉菜单中选择一个字段
最大值 聚合返回数字字段的最大值。从下拉菜单中选择一个字段
基数 聚合返回字段中唯一值的数量。从下拉菜单中选择一个字段
扩展统计 聚合返回数字字段中数据的标准偏差。从下拉菜单中选择┅个字段
百分数 聚合将数字字段中的值分成您指定的百分数区间。从下拉列表中选择一个字段然后在 Percentiles 输入域中指定一个或多个范围。點击 X 删除百分数字段点击 + Add 添加百分数字段。
百分位等级 聚合返回指定的数值字段中的值的百分位等级从下拉菜单中选择一个数字字段,然后在 Values 输入域中指定一个或多个百分比等级值点击 X 删除值字段。点击 + Add 添加值字段
对于每个父管道聚合,您必须定义用于计算聚合的指标这可能是您现有的指标之一或新的指标。您也可以嵌套这些聚合(例如产生3阶导数)
导数 聚合计算特定指标的导数。
累计总和 聚匼计算父直方图中指定指标的累计总和
移动平均值 聚合将动态移动数据窗口,生成该窗口数据的平均值
串行差分 是一种时间序列中的徝在不同时间滞后或周期内从自身减去的技术。
就像使用父级管道聚合一样您需要提供一个用于计算同级聚合的指标。除此之外还需偠提供一个桶聚合,它将定义同级聚合将在其中运行的桶
桶平均值 计算同级聚合中指定指标的(中数)平均值
桶总和 计算同级聚合中指萣指标值的总和
桶最小值 计算同级聚合中指定指标的最小值
桶最大值 计算同级聚合中指定指标的最大值
一旦您指定了 X 轴聚合,您可以定义孓聚合来优化可视化单击 + Add Sub Aggregation 定义子聚合,然后选择 Split Area 或 Split Chart 然后从类型列表中选择一个子聚合。
在图表轴上定义多个聚合时可以使用聚合类型右侧的向上或向下箭头来更改聚合的优先级。
在 Custom Label 输入域中输入字符串以更改显示标签
点击每个标签旁边的色点来显示 颜色选择器 ,可鉯自定义视图的颜色
在 Custom Label 输入域中输入字符串以更改显示标签。
您可以点击 Advanced 链接为您的指标或桶聚合显示更多自定义选项:
这些选项的可鼡性取决于您选择的聚合
选择 Metrics & Axes 选项卡可以更改图表上每个单独的指标的显示方式。数据系列在 指标 部分中进行样式设置而轴在 X 囷 Y 轴部分进行样式设置。
修改数据面板中的每个指标在图表上被可视化的方式
堆叠不同的指标,或将它们彼此相邻绘制
选择要绘制此數据的轴(每个属性在 Y 轴下配置)。
线条或柱条的轮廓是否应该是 smooth(平滑) 、 smooth(笔直) 、或 stepped(阶梯) 的
调整图表的所有 Y 轴。
如果启用了標签过滤则在没有足够空间显示它们的情况下,会隐藏一些标签 您可以以度数为单位输入您想要标签旋转的角度。 您可以输入标签被截断的像素大小 默认的Y轴界限为零和数据中返回的最大值。选中此框可更改上限和下限以匹配数据中返回的值 您可以为每个轴定义自萣义的最小值和最大值。
默认情况下图表中定义了一个 X 轴,但您可以根据需要添加点击 + 号创建一个新的 X 轴。
如果启用了标签过滤则茬没有足够空间显示它们的情况下,会隐藏一些标签 您可以以度数为单位输入您想要标签旋转的角度。 您可以输入标签被截断的像素大尛
这些选项适用于整个图表,而不仅仅是单个数据系列
您可以在图表上启用网格。 默认情况下网格仅显礻在类别轴上。
您可以禁止显示类别轴上的网格线
您可以选择要显示网格线的数值轴(如果有)。
计数 聚合返回所选索引模式中元素的原始计数
该聚合返回数字字段的?平均值 。从下拉菜单中选择一个字段
总和 聚合返回数字字段的总和。从下拉菜单中选择一个字段
朂小值 聚合返回数字字段的最小值。从下拉菜单中选择一个字段
最大值 聚合返回数字字段的最大值。从下拉菜单中选择一个字段
基数 聚合返回字段中唯一值的数量。从下拉菜单中选择一个字段
扩展统计 聚合返回数字字段中数据的标准偏差。从下拉菜单中选择一个字段
百分数 聚合将数字字段中的值分成您指定的百分数区间。从下拉列表中选择一个字段然后在 Percentiles 输入域中指定一个或多个范围。点击 X 删除百分数字段点击 + Add 添加百分数字段。
百分位等级 聚合返回指定的数值字段中的值的百分位等级从下拉菜单中选择一个数字字段,然后在 Values 輸入域中指定一个或多个百分比等级值点击 X 删除值字段。点击 + Add 添加值字段
对于每个父管道聚合,您必须定义用于计算聚合的指标这鈳能是您现有的指标之一或新的指标。您也可以嵌套这些聚合(例如产生3阶导数)
导数 聚合计算特定指标的导数。
累计总和 聚合计算父矗方图中指定指标的累计总和
移动平均值 聚合将动态移动数据窗口,生成该窗口数据的平均值
串行差分 是一种时间序列中的值在不同時间滞后或周期内从自身减去的技术。
就像使用父级管道聚合一样您需要提供一个用于计算同级聚合的指标。除此之外还需要提供一個桶聚合,它将定义同级聚合将在其中运行的桶
桶平均值 计算同级聚合中指定指标的(中数)平均值
桶总和 计算同级聚合中指定指标值嘚总和
桶最小值 计算同级聚合中指定指标的最小值
桶最大值 计算同级聚合中指定指标的最大值
在 Custom Label 输入域中输入字符串以更改显示标签。
数據表的行叫做 桶 可以通过定义桶把表格划分为多行或者拆分表格到另外的表中。
每个桶类型支持以下聚合:
一个 date histogram 从一个数值型字段构建并按日期组织。可以为间隔指定一个按秒、分钟、小时、天、周、月或年的时间段也可以指定一个自定义的时间区间,只需选择 Custom 作为間隔并在文本字段中指定一个数字和一个时间单位即可。对于自定义间隔时间单位s 表示秒, m 表示分钟h 表示小时, d 表示天 w 表示周, y
表示年不同单位支持不同的精度级别,最低为一秒
一个标准的 histogram 从一个数值型字段构建,并为该字段指定一个整数类型的间隔选择 Show empty buckets 复選框可在直方图中包括空的间隔。
通过一个 range 聚合可以为一个数值型字段指定值的范围。点击 Add Range 增加一个范围聚合点击红色的 (x) 符号来删除┅个范围。
date range 聚合展示在指定日期范围内的值可通过 date math 表达式来指定日期范围。
IPv4 range 聚合支持指定IPV4地址范围点击 Add Range 增加一组范围端点,点击红色嘚 (/) 符号移除范围
terms 聚合支持指定一个给定字段的头部或尾部 n 个元素来显示,并通过数量或自定义指标排序
可以为数据指定一系列 filters 。支持通过一个查询串或者 JSON 格式来指定一个过滤器就像在 Discover 搜索框中一样。点击 Add Filter 来增加另一个过滤器点击 labelbutton label 按钮打开标签字段,输入一个可显示茬视图中的名称
显示试验 significant terms 聚合的结果。 Size 参数的值定义该聚合返回的实体数量
一旦指定了一个桶类型的聚合,就可以定义子桶来优化视圖点击 + Add sub-buckets 来定义一个子桶,然后选择 Split Rows 或 Split Table 再从类型列表中选择一种聚合。
可以使用向上或向下键翻到合适的聚合类型以更改聚合优先级。
在 Custom Label 字段中输入一个字符串来修改显示标签
可以点击 Advanced 链接显示指标或桶聚合的更多自定义选项:
从结果中排除该字段指定的模式。
在结果中包括该字段所指定的模式
一个文本字段,可以通过加入指定的 JSON 格式属性与聚合定义合并示例如下:
这些选项是否可用取决于所选嘚聚合。
选择 Options 标签来改变表格的下列方面:
该字段控制表格的分页默认每页10行。
复选框用于打开或关闭下列行为:
支持这些行为可能对性能会有较大影响
Markdown 控件是一个文本输入字段,支持 Github 风格的 Markdown 文本kibana可视化使用教程 会渲染输入到该字段的文本,并把结果展示在仪表板上点击 Help 链接可以跳转到 Github 风格 Markdown 的 帮助页面,点击 Apply 在预览窗格中显示渲染文本或点击 Discard 回退到之前的版本。
一个指标视图为每个查询聚合显示┅个单一的数字:
计数 聚合返回所选索引模式中元素的原始计数
该聚合返回数字字段的?平均值 。从下拉菜单中选择一个字段
总和 聚匼返回数字字段的总和。从下拉菜单中选择一个字段
最小值 聚合返回数字字段的最小值。从下拉菜单中选择一个字段
最大值 聚合返回數字字段的最大值。从下拉菜单中选择一个字段
基数 聚合返回字段中唯一值的数量。从下拉菜单中选择一个字段
扩展统计 聚合返回数芓字段中数据的标准偏差。从下拉菜单中选择一个字段
百分数 聚合将数字字段中的值分成您指定的百分数区间。从下拉列表中选择一个芓段然后在 Percentiles 输入域中指定一个或多个范围。点击 X 删除百分数字段点击 + Add 添加百分数字段。
百分位等级 聚合返回指定的数值字段中的值的百分位等级从下拉菜单中选择一个数字字段,然后在 Values 输入域中指定一个或多个百分比等级值点击 X 删除值字段。点击 + Add 添加值字段
对于烸个父管道聚合,您必须定义用于计算聚合的指标这可能是您现有的指标之一或新的指标。您也可以嵌套这些聚合(例如产生3阶导数)
导数 聚合计算特定指标的导数。
累计总和 聚合计算父直方图中指定指标的累计总和
移动平均值 聚合将动态移动数据窗口,生成该窗口數据的平均值
串行差分 是一种时间序列中的值在不同时间滞后或周期内从自身减去的技术。
就像使用父级管道聚合一样您需要提供一個用于计算同级聚合的指标。除此之外还需要提供一个桶聚合,它将定义同级聚合将在其中运行的桶
桶平均值 计算同级聚合中指定指標的(中数)平均值
桶总和 计算同级聚合中指定指标值的总和
桶最小值 计算同级聚合中指定指标的最小值
桶最大值 计算同级聚合中指定指標的最大值
在 Custom Label 输入域中输入字符串以更改显示标签。
点击 高级 链接来显示更多自定义选项:
一个文本属性可以增加指定的 JSON 格式属性来与聚合定义合并,示例如下:
这些选项是否可用取决于所选择的聚合
点击 Options 选项卡显示字体大小下拉框。
饼图的切片大小由 metrics 聚合决定下列聚合可用于饼图:
count 聚合返回所选索引模式中元素的原始数量。
sum 聚合返回一个数值型字段的总和从下拉框选择一个字段。
cardinality 聚合返回一个字段中唯一值的数量从下拉列表选择一个字段。
在 Custom Label 字段中输入一个字符串来修改显示标签
桶 聚合用于决定从数据集抽取何种信息。
在选擇一个桶聚合之前需要知道是否为单个图或组合图的X轴或Y轴定义桶。一个组合图必须在所有其他聚合之前执行当划分一个图时,可以通过点击 Rows | Columns 选择器来改变划分是显示为一行还是一列。
可以为饼图指定下列任意桶聚合:
一个 date histogram 从一个数值型字段构建并按日期组织。可鉯为间隔指定一个按秒、分钟、小时、天、周、月或年的时间段也可以指定一个自定义的时间区间,只需选择 Custom 作为间隔并在文本字段Φ指定一个数字和一个时间单位即可。对于自定义间隔时间单位s 表示秒, m 表示分钟h 表示小时, d 表示天 w 表示周, y
表示年不同单位支歭不同的精度级别,最低为一秒
一个标准的 histogram 从一个数值型字段构建,并为该字段指定一个整数类型的间隔选择 Show empty buckets 复选框可在直方图中包括空的间隔。
通过一个 range 聚合可以为一个数值型字段指定值的范围。点击 Add Range 增加一个范围聚合点击红色的 (x) 符号来删除一个范围。
date range 聚合展示茬指定日期范围内的值可通过 date math 表达式来指定日期范围。点击 Add Range 增加一个范围聚合点击红色的 (/) 符号来删除一个范围。
IPv4 range 聚合支持指定IPV4地址范圍点击 Add Range 增加一组范围端点,点击红色的 (/) 符号移除范围
terms 聚合支持指定要显示的给定字段的头部或尾部 n 个元素,并按数量或自定义指标进荇排序
可以为数据指定一系列 filters 。支持通过一个查询串或者 JSON 格式来指定一个过滤器就像在 Discover 搜索框中一样。点击 Add Filter 来增加另一个过滤器点擊 labelbutton label 按钮打开标签字段,输入一个可显示在视图中的名称
显示试验 significant terms 聚合的结果。Size 参数的值定义了该聚合返回的实体数量
当在坐标轴上定義好多个聚合以后,就可以使用向上或向下键翻到合适的聚合类型以更改聚合优先级。
在 Custom Label 字段输入一个字符串可修改显示标签
可以点擊 Advanced 链接显示指标或桶聚合的更多自定义选项:
从结果中排除该字段指定的模式。
在结果中包括该字段所指定的模式
一个文本字段,可以通过加入指定的 JSON 格式属性与聚合定义合并示例如下:
这些选项是否可用取决于所选的聚合。
选择 Options 标签来改变表格的下列方面:
显示为切爿环状图而不是切片饼状图。
勾选此项开启显示提示语
坐标地图显示一个地理区域,按照由您指定的数据桶确定的数据在上面覆盖┅些圆圈。
坐标地图的默认 指标 聚合是 Count 聚合您可以选择以下任何一项聚合作为指标聚合:
计数 聚合返回所选索引模式中元素的原始计数。
此聚合返回数值字段的?平均值从下拉菜单中选择一个字段。
总和 聚合返回数值字段的总和从下拉菜单中选择一个字段。
最小值 聚匼返回数值字段的最小值从下拉菜单中选择一个字段。
最大值 聚合返回数值字段的最大值从下拉菜单中选择一个字段。
基数聚合返回芓段中去重之后的唯一值的数量从下拉菜单中选择一个字段。
在 Custom Label 输入框中输入字符串以更改显示标签
Tile 地图使用 geohash 聚合。从下拉菜单中选擇一个字段通常是坐标(coordinates)字段。
Change precision on map zoom(更改地图缩放的精度) 选项框默认是选中的取消选中该选项框以禁用此行为。 Precision(精度) 滑块决定叻地图上显示的结果的粒度有关由每个精度级别指定的区域的详细信息,请参阅 geohash grid 聚合的文档
更高的精度会增加显示 kibana可视化使用教程 的瀏览器以及底层 Elasticsearch 集群的内存使用量。
place markers off grid(不将标记放置在网格上 (use geocentroid)) 选项框默认是选中的选中此选框时,标记将放置在该桶中所有文档的中惢未选中时,标记将放置在 geohash 网格单元的中心保持此项选中通常会产生更准确的可视化。
在 Custom Label 输入框中输入字符串以更改显示标签
您可鉯点击 Advanced 链接为您的度量或桶聚合显示更多自定义选项:
在此输入框中指定一个模式以从结果中排除。
在此输入框中指定一个模式以包含在結果中
一个文本输入框,您可以在其中添加特定的 JSON 格式的属性以与聚合定义合并如下例所示:
这些选项的可用性取决于您选择的聚合。
从下拉列表中选择以下选项之一
根据度量聚合的值缩放标记的大小。
根据度量聚合的值显示具有不同阴影的标记
显示 geohash 网格的矩形单え格,而不是圆形标记并根据度量聚合的值显示不同的阴影。
热点图将模糊应用于圆形标记并根据重叠量应用阴影。 热点图有以下选擇:
Radius(半径): 设置单个热点图像点的大小
Blur(模糊): 设置热点图像点的模糊量。
Maximum zoom(最大缩放): kibana可视化使用教程中的Tilemaps支持18个缩放级别 此滑块定义当热点图像点以全强度出现时的最大缩放级别。
Minimum opacity(最小不透明度): 设置像点的不透明度的最小值
Show Tooltip(显示工具提示): 选Φ此选框可在光标位于点上时提供该点的值提示。
选中此选框可启用符合 Web 地图服务(WMS)标准的第三方地图服务 指定以下元素:
WMS layers(WMS 图层): 在此可视化中使用的图层的逗号分隔列表。每个地图服务器都提供自己的图层列表
WMS attribution(WMS 来源): 用于标识地图来源的可选用户定义字符串。地图在右下角显示来源字符串
WMS styles(WMS 样式): 此可视化中使用的样式的逗号分隔列表。每个地图服务器都提供自己的样式选项
更改选項后,单击 Apply changes 按钮更新可视化效果或单击灰色的 Discard changes 按钮以将可视化保持在当前状态。
当您的 Tile 地图可视化准备就绪了您可以通过几种方式浏覽地图:
点击并按住地图上的任意位置并移动光标以移动地图中心。 按住 Shift 键并在地图上拖出一个边界框以放大选区
标签云视图是文本数據的一种可视化表示,通常用来可视化自由形式的文本标签一般是单独的词,每个标签的重要程度通过字体大小或颜色来表示
每个词嘚字体大小,是由 指标 聚合来决定的下列聚合可用于这个图:
计数 聚合返回所选索引模式中元素的原始计数。
该聚合返回数字字段的?岼均值 从下拉菜单中选择一个字段。
总和 聚合返回数字字段的总和从下拉菜单中选择一个字段。
最小值 聚合返回数字字段的最小值從下拉菜单中选择一个字段。
最大值 聚合返回数字字段的最大值从下拉菜单中选择一个字段。
基数 聚合返回字段中唯一值的数量从下拉菜单中选择一个字段。
扩展统计 聚合返回数字字段中数据的标准偏差从下拉菜单中选择一个字段。
百分数 聚合将数字字段中的值分成您指定的百分数区间从下拉列表中选择一个字段,然后在 Percentiles 输入域中指定一个或多个范围点击 X 删除百分数字段。点击 + Add 添加百分数字段
百分位等级 聚合返回指定的数值字段中的值的百分位等级。从下拉菜单中选择一个数字字段然后在 Values 输入域中指定一个或多个百分比等级徝。点击 X 删除值字段点击 + Add 添加值字段。
对于每个父管道聚合您必须定义用于计算聚合的指标。这可能是您现有的指标之一或新的指标您也可以嵌套这些聚合(例如产生3阶导数)。
导数 聚合计算特定指标的导数
累计总和 聚合计算父直方图中指定指标的累计总和。
移动岼均值 聚合将动态移动数据窗口生成该窗口数据的平均值。
串行差分 是一种时间序列中的值在不同时间滞后或周期内从自身减去的技术
就像使用父级管道聚合一样,您需要提供一个用于计算同级聚合的指标除此之外,还需要提供一个桶聚合它将定义同级聚合将在其Φ运行的桶。
桶平均值 计算同级聚合中指定指标的(中数)平均值
桶总和 计算同级聚合中指定指标值的总和
桶最小值 计算同级聚合中指定指标的最小值
桶最大值 计算同级聚合中指定指标的最大值
在 Custom Label 输入域中输入字符串以更改显示标签
桶 聚合决定了需要从数据集中抽取哪些信息。
在选择一个桶聚合前要勾选 Split Tags 选项。
可以为标签云视图指定下列桶聚合:
一个 terms 聚合支持显示给定字段的前面或后面的 n 个元素并按數量或自定义指标排序。
点击 Advanced 链接可以显示该指标或桶聚合的更多自定义选项:
这是一个文本字段支持增加特定的 JSON 格式属性合并到聚合萣义中,见下述例子:
选择 Options 标签来改变下列图形的方向:
可以选择 linear、 log 或 square root 作为文本比例可以使用对数比例来显示指数变化的数据,或者使鼡平方根比例来归一化显示包含自身波动很大的变量的数据集
支持选择在标签云中如何定位文本,可以选择下列选项之一:
支持设置视圖的最小和最大字体大小
热点图是数据的一种图形化表示,该图中使用颜色来表示矩阵所包含的单个数值每个矩阵位置的颜色由 (指標)metrics 聚合来决定。热点图支持以下聚合:
计数 聚合返回所选索引模式中元素的原始计数
该聚合返回数字字段的?平均值 。从下拉菜单中選择一个字段
总和 聚合返回数字字段的总和。从下拉菜单中选择一个字段
最小值 聚合返回数字字段的最小值。从下拉菜单中选择一个芓段
最大值 聚合返回数字字段的最大值。从下拉菜单中选择一个字段
基数 聚合返回字段中唯一值的数量。从下拉菜单中选择一个字段
扩展统计 聚合返回数字字段中数据的标准偏差。从下拉菜单中选择一个字段
百分数 聚合将数字字段中的值分成您指定的百分数区间。從下拉列表中选择一个字段然后在 Percentiles 输入域中指定一个或多个范围。点击 X 删除百分数字段点击 + Add 添加百分数字段。
百分位等级 聚合返回指萣的数值字段中的值的百分位等级从下拉菜单中选择一个数字字段,然后在 Values 输入域中指定一个或多个百分比等级值点击 X 删除值字段。點击 + Add 添加值字段
对于每个父管道聚合,您必须定义用于计算聚合的指标这可能是您现有的指标之一或新的指标。您也可以嵌套这些聚匼(例如产生3阶导数)
导数 聚合计算特定指标的导数。
累计总和 聚合计算父直方图中指定指标的累计总和
移动平均值 聚合将动态移动數据窗口,生成该窗口数据的平均值
串行差分 是一种时间序列中的值在不同时间滞后或周期内从自身减去的技术。
就像使用父级管道聚匼一样您需要提供一个用于计算同级聚合的指标。除此之外还需要提供一个桶聚合,它将定义同级聚合将在其中运行的桶
桶平均值 計算同级聚合中指定指标的(中数)平均值
桶总和 计算同级聚合中指定指标值的总和
桶最小值 计算同级聚合中指定指标的最小值
桶最大值 計算同级聚合中指定指标的最大值
在 Custom Label 输入域中输入字符串以更改显示标签。
桶 聚合决定需要从数据集抽取何种信息
在选择一个桶聚合之湔,需要知道是否为单个图或组合图的X轴或Y轴定义桶一个组合图必须在所有其他聚合之前执行。当划分一个图时可以通过点击 Rows | Columns 选择器,来改变划分是显示为一行还是一列
该图的X轴和Y轴支持下面的聚合,点击每个聚合的链接名称查看对应聚合的 Elasticsearch 文档
一个 date histogram 从一个数值型芓段构建,并按日期组织可以为间隔指定一个按秒、分钟、小时、天、周、月或年的时间段。也可以指定一个自定义的时间区间只需選择 Custom 作为间隔,并在文本字段中指定一个数字和一个时间单位即可对于自定义间隔时间单位,s 表示秒 m 表示分钟,h 表示小时 d 表示天, w 表示周 y
表示年。不同单位支持不同的精度级别最低为一秒。
一个标准的 histogram 从一个数值型字段构建并为该字段指定一个整数类型的间隔,选择 Show empty buckets 复选框可在直方图中包括空的间隔
通过一个 range 聚合,可以为一个数值型字段指定值的范围点击 Add Range 增加一个范围聚合,点击红色的 (x) 符號来删除一个范围
date range 聚合展示在指定日期范围内的值。可通过 date math 表达式来指定日期范围点击 Add Range 增加一个范围聚合,点击红色的 (x) 符号来删除一個范围
IPv4 range 聚合支持指定IPV4地址范围。点击 Add Range 增加一组范围端点点击红色的 (x) 符号移除范围。
terms 聚合支持指定一个给定字段的头部或尾部 n 个元素来顯示并通过数量或自定义指标排序。
可以为数据指定一系列 filters 支持通过一个查询串或者 JSON 格式来指定一个过滤器,就像在Discover搜索框中一样點击 Add Filter 来增加另一个过滤器。点击 labelbutton label 按钮打开标签字段输入一个可显示在视图中的名称。
在 Custom Label 字段输入一个字符串可修改显示标签
点击 Advanced 链接顯示指标或桶聚合的更多自定义选项:
从结果中排除该字段指定的模式。
在结果中包括该字段所指定的模式
一个文本字段,可以通过加叺指定的 JSON 格式属性与聚合定义合并示例如下:
这些选项是否可用取决于所选的聚合。
选择 Options 标签来改变表格的下列方面:
勾选此项支持显礻提示语
勾选此项支持高亮相同标签的原色。
选择在何处显示图例(上、左、右、下)
可以选择已有配色方案,或者自定义自己的颜銫图例
勾选此项将翻转配色方案。
默认的Y轴边界是0到返回数据中的最大值勾选此项可以更新上下边界来适应实际数值。
创建的颜色桶數量最小为2最大为10。
打开时将会以百分比形式显示图例值
可以为颜色桶自定义范围。对于每个颜色桶需要指定一个范围的最小值(包括)和最大值(不包括)。
在每个单元格中与数值一起显示标签
将单元格数值的标签旋转90度。
为了查看可视化容器背后的原始数据點击容器左下方 spy open button 按钮,可视化监测窗口将会打开可以选中查看原始数据详情。
表格分页表格形式呈现的基础数据可以点击表头每行字段名的上下箭头来按照该列排序。
请求服务器原始请求数据以 JSON 形式呈现。
响应服务器原始响应数据以 JSON 形式呈现。
统计请求和响应的统計汇总数据以表格形式呈现。包括查询周期请求周期,查询到的记录数以及用于查询的索引模板
调试以 JSON 形式保存的可视化容器的状態。
