Kibana - Réglage du JSON d'entrée pour obtenir la dernière version

Je suis en train d'essayer de rendre un graphique à barres de kibana en utilisant les données dans elasticsearch.
J'ai deux documents dans mon elasticsearch.

Document1
{
    "Name": "BDV301",
    "CheckName": "ADAccountPrivileges",
    "CompletedDate": "2015-12-15T16:05:35.607Z"
}

Document2
{
    "Name": "BDV301",
    "CheckName": "ADAccountPrivileges",
    "CompletedDate": "2014-12-15T16:05:35.607Z"
}

Dans le kibana graphique à barres, j'ai toujours envie de montrer le document le plus récent(en termes de CompletedDate champ)

Kibana - Réglage du JSON d'entrée pour obtenir la dernière version

Puis-je le faire en utilisant le JSON champ de Saisie?
J'ai essayé d'ajouter le script json 

{
  "filter" : {
    "match_all" : { }
  },
  "sort": [
    {
      "CompletedDate": {
        "order": "desc"
      }
    }
  ],
  "size": 1
}

pour obtenir le document le plus récent en termes de CompletedDate, mais encore je obtenir le nombre 2. Étrangement, je ne vois pas mon JSON entrée dans le Elasticsearch du corps de la requête en Kibana.
C'est ce que je vois dans le Elasticsearch corps de la requête.

{
  "size": 0,
  "query": {
    "filtered": {
      "query": {
        "query_string": {
          "analyze_wildcard": true,
          "query": "*"
        }
      },
      "filter": {
        "bool": {
          "must": [
            {
              "range": {
                "CompletedDate": {
                  "gte": 1292433048436,
                  "lte": 1450199448436,
                  "format": "epoch_millis"
                }
              }
            }
          ],
          "must_not": []
        }
      }
    }
  },
  "aggs": {
    "2": {
      "terms": {
        "field": "CheckName",
        "size": 5,
        "order": {
          "_count": "desc"
        }
      }
    }
  }
}

Kibana - Réglage du JSON d'entrée pour obtenir la dernière version

Pourquoi mon JSON script d'entrée n'apparaissant pas dans la Elasticsearch du corps de la requête?
Aide gentiment.

InformationsquelleAutor S_R | 2015-12-15
  1. 1

    Si vous souhaitez obtenir la dernière valeur d'un champ, vous pouvez utiliser un des termes de l'agrégation + order by timestamp. Bien sûr, un graphique à barres pour ce faire, ne pas faire beaucoup de sens, parce que vous ne disposez d'un graphique à barres avec un seul élément.

    À mon avis, à l'aide d'une table pour obtenir la dernière valeur a plus de sens. Pour ce faire, vous devez sélectionner cette option dans la colonne de gauche:

    Kibana - Réglage du JSON d'entrée pour obtenir la dernière version

    Et il en résultera un tableau avec la valeur requise et quand c'est arrivé.

    Kibana - Réglage du JSON d'entrée pour obtenir la dernière version

    Enfin, le JSON que l'entrée vous permet de mettre des attributs à l'agrégation, par exemple, si vous souhaitez modifier la précision de la la cardinalité de l'agrégation vous pouvez spécifier la précision dans cette zone, mais il n'est pas un champ à insérer quelque chose dans le Kibana requête.

    InformationsquelleAutor Pigueiras