Просьба помочь написать запрос и подсказать как его нужно визуализировать в kibana

111229 · December 10, 2019, 8:01am

Коллеги, привет!

Помогите, пожалуйста, сконструировать запрос и вывести его в kibana в виде графика.
Задача:
Есть документ с уникальным ID в поле ibso_id.
По данному документу происходят изменения статусов aud_id и добавляется новый документ, содержащий увеличенный aud_id для того же самого ibso_id.
Задача: вывести документы, например за последний час, сгруппированные по уникальному ibso_id с максимальным значением aud_id для каждого ibso_id

Time 	                      ibso_id     aud_id    	@timestamp          	state_id  
Dec 10, 2019 @ 10:00:57.490	37898642287	2174649521	Dec 10, 2019 @ 10:01:03.731	PROV
				
Dec 10, 2019 @ 10:00:27.429	37898642287	2174649033	Dec 10, 2019 @ 10:01:03.721	TO_MBR
				
Dec 10, 2019 @ 09:59:56.821	37898642287	2174648775	Dec 10, 2019 @ 10:00:03.617	FORM

system · January 7, 2020, 8:02am

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.

Topic		Replies	Views
Kibana - неправильная сортировка по полю с датой Вопросы на русском языке	7	663	October 18, 2021
Не совпадает время в логе на сервере и в Kibana Вопросы на русском языке	3	599	October 24, 2022
Поля в Kibana Вопросы на русском языке	1	399	February 22, 2021
Некорректное отображение данных в kibana Вопросы на русском языке	6	706	November 20, 2019
Kibana. данные из двух индексов Вопросы на русском языке	5	983	April 25, 2019

Просьба помочь написать запрос и подсказать как его нужно визуализировать в kibana

Related topics