查询elasticsearch - 为每个主机获取每个节点的文档数
问题描述:
好的,所以体系结构是我们有多个节点(3到5)在连接到我们的ELK堆栈的每个主机上运行。查询elasticsearch - 为每个主机获取每个节点的文档数
我想写一个基本上会说每个主机和每个节点上出现多少个文档的查询。
眼下节点是它自己的领域......
,我会质疑这kibana会像
主机的方式:“1-18”和节点:03
将拉起该主机...我试图确定每个主机和主机上的每个节点,在过去24小时内存在多少文档,并且查询没有多大意义。当我尝试使用2个字段时,它不起作用。当我尝试使用两个范围不工作。
我使用以下方法来获取文件计数为每个主机:
{"size": 0,"aggs" : {"langs" : {"terms" : { "field" : "host" }}}}
是增加每个节点聚集那么难吗?
答
你只需要添加一个子聚集在你的host一个,像这样:
{
"size": 0,
"aggs": {
"hosts": {
"terms": {
"field": "host"
},
"aggs": {
"nodes": {
"terms": {
"field": "node"
}
}
}
}
}
}
在Kibana,可以直观地通过进入可视化标签,并选择一个饼图做到这一点。然后在host字段上使用terms汇总,然后单击“+添加子桶”并在node字段上使用另一个terms汇总。