实现kibana4中多条数据自定义组合并计算整数平均值

rfyiamcool 11 Comments

这两天有个哥们在问我kibana4的问题,主要是围绕kibana4如何实现像graphite那样metric平均值,也就是聚合实现….    在老版的kibana中,应该是不能做的,没找到相关聚合文档…..    当然Elasticsearch是支持的,只是kibana这个前端组件,在4才实现针对elasticsearch一些复杂的运算操作。 

我记得上次已经写过一篇关于如何计算平均值的,就是在logstash agent.conf 里面标注数据是int或者是float浮点,不然搞不定的…  如果不是数字,那么你会发现,你在kibana的求值那步骤,没有数字field可以选择。

kibana文章的原文地址是在, http://xiaorui.cc    http://xiaorui.cc/?p=1511


那么接着,我们再来说说如何在一个图标上显示多个data数据。 在kibana3中,你想引用哪个query,直接选择就好了,有几个就可以选择几个….  但是在kibana4中,就需要你自己写了。我们可以在visualize配置下。





上线是效果图,首先我们先来visualize上,配置Aggregation  ,可以是max、min、count、average平均值、百分比 % ..      注意,filed一定是number数字类型,如果你这没有数字,很有可能你的logstash配置有问题,如果你确定是数据是整形,那么你可以删掉数据,或者改变下mapping 。   有时间专门讲解下kibana4百分比的用法…



我们在x-axis轴上,可以操作时间轴,再就是利用filters实现数据的过滤, 里面可以增加多个query,这里填写你要搜索的… 另外除了filter之外,还有terms可以用,配合order by和top做排名。




关于kibana多条数据求平均值就这样了,有问题大家可以找我。。。  关于kibana4数字计算,我们这边大量的在用,比如hbase,http request、es、mysql、redis、mongodb、aerospike 。。。。如果是用influxdb或graphite那样在每条写入逻辑都要做metric的udp发送,但是现在elk支持metric聚合之后,咱们直接把日志落地就行了,剩下的就让kibana搞定…


大家觉得文章对你有些作用! 如果想赏钱,可以用微信扫描下面的二维码,感谢!
另外再次标注博客原地址  xiaorui.cc

11 Responses

  1. chenvista@gmail.com 2015年11月14日 / 下午2:31

    哥,请教下 俺配置的elk环境 kibana显示的日志为什么比原日志数量多一倍,貌似是一条日志有两份。

    回复
    • chao 2016年4月26日 / 下午1:26

      肯定义了多了个output

      回复
  2. 守护者 2015年9月23日 / 上午6:51

    不错,可以加qq么? 邮箱发你了

    回复
  3. peter 2015年9月18日 / 下午7:02

    请问你们那有多少机器呀?

    回复
  4. 张凯旋 2015年8月20日 / 上午10:46

    求教:现在我的数据里面有很多这样的字段,Error.1001,Error.1003,Error.2004等等等等,代表着不同错误码出现的次数,比如Error.1001:88,就是说错误码1001 出现了88次,但是我也不知道具体有几个错误码,有可能很多,如何在kibana展示的时候,把这些前缀一致的错误码字段都添加到表格(datatable)里,统计它们出现的次数呢

    回复
    • 张凯旋 2015年8月20日 / 上午10:51

      看到你的另一篇帖子里有 批量添加kibana 的visualization的方法,你觉得这个问题也能如此解决吗,还是说有更好的办法

      回复
      • 峰云就她了 2015年8月20日 / 上午11:16

        肯定可以呀。 我这边因为做舆情数据分析,每天也会品牌的升量数据分析,都是调用es直接操作kibana的。

        回复
        • 张凯旋 2015年8月20日 / 上午11:44

          多谢指教

          回复
  5. ARGV 2015年5月26日 / 下午11:16

    k3的histogram panel里选一下mode是mean就可以出来value field的输入框,然后就行了~

    回复
    • 峰云就她了 2015年5月27日 / 下午1:43

      哈哈,还真不知道 ,既然有4了,就不再用3了

      回复
  6. 豆豆 2015年5月26日 / 上午11:23

    你们用的技术好新呀,我这还在用kibana3

    回复

发表评论

邮箱地址不会被公开。 必填项已用*标注