Как вывести список уникальных значений определенного поля в Kibana

Я играю с Kibana4 уже пару недель. Я нахожу это интуитивно понятным и простым, и до сих пор впечатления от этого были отличными. Отвечая на ваш вопрос, я попытался получить уникальные результаты с помощью визуализации таблицы данных. Почему? Потому что лично мне легче понять. Следующие шаги:

1. Получите уникальное количество

Создайте визуализацию (Визуализировать -> Таблица данных). Сначала давайте посчитаем, сколько уникальных записей у нас есть для определенного поля (мы будем использовать это в более поздней части для проверки). Я использую clientip.raw, но, как я вижу, он отлично работает и с любым понятным именем поля.

2. Правильно настройте агрегацию.

Верните агрегирование к счетчику и получите разделение строк следующим образом. Если этого не сделать, вы получите 1 для каждого значения поля (так как он ищет уникальные подсчеты) при заполнении таблицы. Примечательно, что в поле Сверху установлено значение 0. Потому что Kibana не позволит вам ввести ничего, кроме цифры (очевидно!). Это была самая сложная часть. Нажмите «Применить», и вы получите результат. Уникальные значения полей и количество каждого из них.

3. Проверка:

Переходя к последней странице таблицы, мы видим, что там ровно 543 результата. Вот как я знаю, что это работает.

Что дальше?

Вы сохраняете эту визуализацию и добавляете ее на панель инструментов. Там вы всегда можете проверить запрос, запрос, ответ и другую статистику.

Просто дополнение к приведенному выше ответу mathakoot.

Для пользователя более новой версии (которая больше не допускает размер сегмента 0) просто установите значение, превышающее максимальное количество результатов

И укажите значение в поле «Параметры»> «На страницу».

Я хотел добиться чего-то подобного, но я застрял на Kibana 3.1.

Я просто добавил панель типа «УСЛОВИЯ» и настроил ее Field = User-agent, а для всего остального оставил значения по умолчанию. Это дало мне красивую гистограмму с одной полосой для каждого User-agent.