時系列データでなら、timelioneの標準的な書き方で対応できるかと思います。
.substractで前回分(今回は1日前と仮定して offset=-1d)の引いた値を求めることで、増分グラフを出してみました。
.es(index='kibana-test', metric=sum:val, timefield='@timestamp'), .es(index='kibana-test', metric=sum:val, timefield='@timestamp').subtract(.es(index='kibana-test', metric=sum:val, timefield='@timestamp',offset=-1d))
青っぽい線が生データで描画したグラフ、赤の線が前日との差分(増減分)を表示したグラフになります。
5.xならば、timelionもダッシュボードに入れられるので、簡単かなと思います。
以下、試した環境です。
es: 5.1.1, kibana:5.1.1 ともに公式Dockerを利用。
index名: kibana-test, type: test にこのようなデータを追加しました。
| id | date | val | 期待される増分 |
|---|---|---|---|
| 1 | 2016-12-11 | 1 | 1 |
| 2 | 2016-12-12 | 5 | 4 |
| 3 | 2016-12-13 | 10 | 5 |
| 4 | 2016-12-14 | 20 | 10 |
| 5 | 2016-12-15 | 40 | 20 |
参考) Kibana Timelion - Series Calculations - Difference from One Week Ago
http://rmoff.net/2016/05/23/kibana-timelion-series-calculations-difference-from-one-week-ago/