查詢elasticsearch - 爲每個主機獲取每個節點的文檔數

Question

好的，所以體系結構是我們有多個節點（3到5）在連接到我們的ELK堆棧的每個主機上運行。

我想寫一個基本上會說每個主機和每個節點上出現多少個文檔的查詢。

眼下節點是它自己的領域......

，我會質疑這kibana會像

主機的方式：「1-18」和節點：03

將拉起該主機...我試圖確定每個主機和主機上的每個節點，在過去24小時內存在多少文檔，並且查詢沒有多大意義。當我嘗試使用2個字段時，它不起作用。當我嘗試使用兩個範圍不工作。

我使用以下方法來獲取文件計數爲每個主機：

{"size": 0,"aggs" : {"langs" : {"terms" : { "field" : "host" }}}} 

是增加每個節點聚集那麼難嗎？

Answer 1

你只需要添加一個子聚集在你的host一個，像這樣：

{ 
    "size": 0, 
    "aggs": { 
    "hosts": { 
     "terms": { 
     "field": "host" 
     }, 
     "aggs": { 
     "nodes": { 
      "terms": { 
      "field": "node" 
      } 
     } 
     } 
    } 
    } 
} 

在Kibana，可以直觀地通過進入可視化標籤，並選擇一個餅圖做到這一點。然後在host字段上使用terms彙總，然後單擊「+添加子桶」並在node字段上使用另一個terms彙總。