基于多个领域的Kibana可视化
正在寻找一两天如何做到这一点,真的希望有人能帮忙......
我想基于两个字段创建可视化。 领域是: 命名 的活动
名称可以包含大约200个不同名称的字符串值。 Activity只有两个可能的字符串值 - “增加”& '的减少'。
我想要做的是想象一下增加量的数量&减少条形图上每个名称的重叠。 这可能吗?
E.g。假设“Bob_Jones”这个名字在我的日志中弹出五次&一个具有增加值,但四个具有减少值。如何在条形图上可视化该特定名称,同时包括增加的数量和减少图表上重叠的值?
1 个答案:
答案 0 :(得分:1)
您必须使用Visualize。
在左侧,保持原样Y-Axis。在X-Axis删除您已有的所有内容:您应该发现自己处于以下情况:
按Split Bars。现在在Terms下拉列表中选择Aggregation。在Field下拉列表中选择Activity(您的字段名称)。
现在你必须按下屏幕底部的按钮,名为Add sub-buckets。选择X-Axis,再次将Sub Aggregation设置为值Terms,然后选择Field选择Name。
现在,如果按下" Play"按钮(查看我上传的图片,在右上角)你应该有你想要的东西。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?