J'ai 2 indices Kibana 4:Kibana soustrayant les valeurs de 2 indices
1er index fonde le temps des événements (Date de création)
2 Index fonde le temps d'événements (Date fermée)
les deux sont des valeurs de date et je veux créer une requête qui renverra le montant total de date de documents créés (Aujourd'hui) - montant total de documents date de fermeture (Aujourd'hui)
Si cela est impossible est-il possible si i avoir les deux champs dans un index?
Oui, vous devez avoir à la fois la date valeurs dans le même indice de sorte que vous pouvez faire la soustraction utilisant un scriptedchamp dans Kibana. Vous pourriez simplement avoir votre script en tant que tel:
doc.['date_created'].value - doc.['date_closed'].value
---------------- ----------------- -----------------------^Assurez-vous de donner vos noms de champs exacts
Ensuite, vous pouvez utiliser ce champ comme Date Historgram pour afficher le nombre total de documents dans la plage de dates récupérée.
Espérons que cela aide!
@Benc cela a-t-il fonctionné? Obtenez-vous la sortie désirée? – Kulasangar
J'ai essayé le champ suivant scénarisé appelé test: doc [ 'Entities.Ticket.Date_Created texte #.'] Valeur - doc [ 'Entities.Ticket.Date_Closed texte #.'] Valeur mais dans Kibana si.. i filtre pour: Nombre unique: 'Entities.Ticket.Date_Created texte #' = 43 Count unique: 'Entities.Ticket.Date_Closed texte #.' = 6 Nombre unique: 'test' = 43 y at-il quelque chose qui me manque? Si je change de tour créé et fermé je reçois toujours 43 –
** Nombre unique ** est le champ scripté que vous avez créé? Et je ne peux pas comprendre la dernière partie du commentaire ci-dessus. Si vous pouvez élaborer un peu plus? Comment essayez-vous de filtrer dans 'Kibana'? et quelle est la sortie attendue? – Kulasangar