Kibana 对字符串值进行过滤
问题描述 投票:0回答:1
我在 Kibana 有大量交易。有 1 个字段(timetaken)表示交易完成所需的时间。问题是所花费的时间是字符串形式的。当我使用>15000时;它还显示小于 15000 的字段。
我想获取所有大于15000(毫秒)的交易。
1个回答
0
投票
投票
PUT test_time/_doc/1
{"timetaken":"15000"}
PUT test_time/_doc/2
{"timetaken":"1000"}
GET test_time/_search
{
"query": {
"range": {
"timetaken": {
"lte": "15000"
}
}
}
}
-- 复制当前映射并添加
copy_toGET test_time
-- 更新映射并添加新字段。
PUT test_time/_mapping
{
"properties": {
"timetaken": {
"type": "text",
"copy_to": "timetaken_integer",
"fields": {
"keyword": {
"type": "keyword",
"ignore_above": 256
}
}
},
"timetaken_integer": {
"type": "long"
}
}
}
-放置映射后,新数据将在
timetaken_integerPUT test_time/_doc/3
{"timetaken":"1000"}
-使用新字段
timetaken_integerGET test_time/_search
{
"query": {
"range": {
"timetaken_integer": {
"lt": "15000"
}
}
}
}
-更新现有数据
POST test_time/_update_by_query
最新问题
- 为什么我无法获取时区“欧洲/阿姆斯特丹”中日期“1914-11-08 00:00:00”的时间戳?
- 具有可变上限的有界累积和
- 有什么方法可以在 Visual Studio 代码中监控我的 Jupyter 笔记本使用的资源吗?
- 错误:定义键“process.env.CommonProgramFiles(x86)”包含无效标识符“CommonProgramFiles(x86)”
- 使用 Spring 属性加载而不初始化 Spring 上下文
- HTML/CSS - 为什么打印时背景颜色变成白色?
- 如何从 EF Core 中的嵌套集合中删除项目
- 在 Excel 中将刻度转换为日期的公式
- 将另一个参数作为“存储库 URL”字段传递到“列出 Subversion 标记”
- GCP google_sql_user 密码未正确设置
- 如何将 pdfmake 与 fastify 结合使用?
- Geoserver 无法识别空间列
- 将随机生成的数字放置到行范围内的随机位置
- 在 SwiftUI 中 HStack 中的项目从左到右排列
- 使用 ffmpeg 将字幕刻录到具有特定边距的视频中不起作用
- 如何在 Django 中传递 URL 中截取的详细信息?
- 向您的机器人发送此消息时出错:HTTP 状态代码未经授权 - Python Bot 框架解决方案
- 如何从 HTML 输入中获取数据并在表单中使用它们?
- python 中的 VitualEnv:访问被拒绝
- 在 google colab 上降级 numpy 版本
© www.soinside.com 2019 - 2024. All rights reserved.