Kibana: 允许对多个字段进行排序

创建于 2013-11-13  ·  67评论  ·  资料来源: elastic/kibana

目前看起来 kibana 只允许您在单个字段上对表进行排序。 但是,我相信弹性搜索允许多字段排序。

Discover Beats KibanaApp blocked enhancement
资料来源
picture mattwhite
👍160 👀1

最有用的评论

伙计们,每次您发布“+1”消息时,您都会向订阅此问题的每个人发送烦人的通知,而不会在此处添加任何内容(只需查看最后几十条消息!)

Github 有一个投票功能:

screenshot from 2017-07-24 11-15-58

如果您可以直接单击这些按钮(不会向所有人发送所有这些通知)来表达您对这个问题的支持和/或兴趣,那就太好了。

谢谢!

picture multani 于 2017-07-24
👍112

所有67条评论

+1

t2tviking picture t2tviking 于 2014-01-20
👎3

+1 想按日期和序列号排序。

ProTip picture ProTip 于 2014-02-28
👎2 👍2

+1 这对于处理非常快的日志非常有用(时间戳不够用)

cyrildubus picture cyrildubus 于 2014-05-14
👎2

+1 这将防止大量排序和诉诸于在非分组项目中查找内容。

krenn08 picture krenn08 于 2014-06-11
👎2

+1

kwlzn picture kwlzn 于 2014-06-27
👎3

+1

luzili picture luzili 于 2014-11-08
👎2

+1

ryan-stateless picture ryan-stateless 于 2015-02-03
👎1

+1

driv picture driv 于 2015-03-27
👎1

+1

关于 UI,这可以像在数据表中一样完成:通过在第二、第三、...列上使用“Shift+Click”。
https://datatables.net/examples/basic_init/multi_col_sort.html

fbaligand picture fbaligand 于 2015-05-15

+1

Rjdrenth picture Rjdrenth 于 2015-06-25
👎2

+1

luciamkh picture luciamkh 于 2015-09-15
👎2

+1

Inderjeet26 picture Inderjeet26 于 2015-10-05
👎1

确实需要时间戳+序列排序

usego picture usego 于 2015-10-16
👍3 👎2

+1

gairom picture gairom 于 2015-10-20
👎2

+1

mirath picture mirath 于 2015-11-06
👎1

这种改变实施起来有多难?

mirath picture mirath 于 2015-11-17
👎2

+1

pghalliday picture pghalliday 于 2015-12-17
👎2

+1

tfgm-bud picture tfgm-bud 于 2015-12-30
👎1

+1

这将解决一个问题,我们看到使用相同时间戳生成的事件相对于原始事件源可能以错误的排序顺序出现。 根据您的时间戳的精度(例如,HH:mm:ss 的时间格式),您最终可能会以未定义的顺序获得一整秒的事件。

nheath picture nheath 于 2016-01-04
👍4

+1

我不能同意拉希德的观点。 保留日志进入 Logstash 时的顺序,不能替代此功能。 因为您可以使用多个 Logstash,并且日志可以通过随机选择的 Logstash,所以不会保留日志的顺序。 因此需要对多个字段进行排序。

kafkapre picture kafkapre 于 2016-01-08
👍2

+1

yosqueoy picture yosqueoy 于 2016-01-22
👎2

必需的

AlexeyRokhin picture AlexeyRokhin 于 2016-01-25
👎2

+1,还想按日期和序列号排序。

darrenliddell picture darrenliddell 于 2016-01-28
👎2

+1

Chadwiki picture Chadwiki 于 2016-02-04
👎2

+1

detecti1 picture detecti1 于 2016-02-14
👎1

+1

aowen5000 picture aowen5000 于 2016-04-27
👎1

+1

pmarrapese picture pmarrapese 于 2016-05-17
👎1

+1

ghost picture ghost 于 2016-05-23
👎1

:+1:

malonej7 picture malonej7 于 2016-07-07
👎2

这在 kibana 中有特色吗?

txisme picture txisme 于 2016-10-13
👎1

+1

我看到了 2 个实现选项:

  1. 在发现屏幕中以某种方式选择第二列进行排序。 这是最好的。
  2. 在编辑搜索对象以允许排序部分中的多个排序条件。
catta picture catta 于 2016-11-23

👍

grypyrg picture grypyrg 于 2016-12-16
👎2

+1

clifflyon picture clifflyon 于 2017-02-10
👎1

+1

feli74 picture feli74 于 2017-02-11
👎1

+1

danielbardsley picture danielbardsley 于 2017-02-14
👎1

+1

radicarl picture radicarl 于 2017-02-16
👎1

+1

astrosmash picture astrosmash 于 2017-03-06
👎1

+100

theage picture theage 于 2017-04-10
👎1

+1

gitime picture gitime 于 2017-04-19
👎1

+1

carguel picture carguel 于 2017-04-27
👎2

+1

kzielin picture kzielin 于 2017-04-28
👎1

+1

marv72 picture marv72 于 2017-05-03
👎1

+1

pn141 picture pn141 于 2017-05-15
👎1

+1

bahim picture bahim 于 2017-05-17
👎1

+1,真的需要这个功能

yanghaikun picture yanghaikun 于 2017-05-25
👎4

+1

iccicci picture iccicci 于 2017-06-09
👎4

+1

theage picture theage 于 2017-06-27
👎3

需要它

ddtrd picture ddtrd 于 2017-07-24
👎5

+1

Trueffelwurm picture Trueffelwurm 于 2017-07-24
👎5

伙计们,每次您发布“+1”消息时,您都会向订阅此问题的每个人发送烦人的通知,而不会在此处添加任何内容(只需查看最后几十条消息!)

Github 有一个投票功能:

screenshot from 2017-07-24 11-15-58

如果您可以直接单击这些按钮(不会向所有人发送所有这些通知)来表达您对这个问题的支持和/或兴趣,那就太好了。

谢谢!

multani picture multani 于 2017-07-24
👍112

这个问题有解决方案吗?

Arungade picture Arungade 于 2017-11-29
👍3 👎2 😕1

+1

如果我们至少可以使用自定义查询 dsl 来添加第二个排序,那就太好了。 但这似乎不起作用。

StephenOTT picture StephenOTT 于 2018-02-03
👎3 👍1

我认为现在很明显,Kibana 团队中没有人关心这个问题。

oneiros-de picture oneiros-de 于 2018-05-01
👎2

在论坛中询问: https ://discuss.elastic.co/t/discover-sort-on-custom-fields/140367

cjcenizal picture cjcenizal 于 2018-07-18
😄1 👎1

所以……虽然后端支持,但主要的数据聚合和分析工具和主 UI 不支持多排序。

我认为是时候寻找真正的弹性搜索前端了——因为 Kibana 显然缺乏核心功能。

@ devs :可能是时候完全放弃前端了,这个项目似乎是个烂摊子。 不过,在 Elasticsearch 和 Logstash 上的工作很棒!

InternetPseudonym picture InternetPseudonym 于 2018-08-22
👎1

https://github.com/elastic/kibana/pull/16324阻止

nreese picture nreese 于 2018-08-24

关于这个问题的任何更新?

hsluoyz picture hsluoyz 于 2018-11-11
👎2

+1 这太基本了,我很震惊这还不是版本的一部分。

randude picture randude 于 2019-01-03
👍3 👎2

可爱的是同一个巨魔如何不断对每条评论投反对票……获得生活。

好吧,六年后可以肯定地说:这不会发生。 曾经。 这太糟糕了。

InternetPseudonym picture InternetPseudonym 于 2019-01-17
👎3

这不是“拖钓”。 我对导致我收到通知电子邮件的毫无意义的评论投了反对票。

如果您想查看该功能,请点赞原帖。 如果您想查看进度,只需阅读评论(当然要忽略垃圾邮件)。

如果你_真的_想看到这个功能,去付钱给别人来实现它。

hemebond picture hemebond 于 2019-01-17
👎4 👍2

如果您想停止接收通知,只需禁用它们或更改类型。

如果你想表达你的(巨大的)愤怒,在别处表达

如果你真的想表达你的愤怒,在 4chan 上做一些拖钓或去买一个减压玩具

InternetPseudonym picture InternetPseudonym 于 2019-01-17
👎4 👍2

所以只是对此的快速更新......我能够添加一个脚本字段并将两个字段连接在一起以创建一个可以用于排序的新字段。

虽然不是完全最佳,但它正在工作,现在可以正确地对我的发现选项卡进行排序。

jenyphur picture jenyphur 于 2019-01-28

终于又有成果了-感谢您分享您的解决方法!

InternetPseudonym picture InternetPseudonym 于 2019-01-28

@jenyphur
所以除了@timestamp 之外,您还有一个额外的字段需要在所有查询中生成? 您能否使其在“时间”列中可见,或者您是否需要每次将其添加到发现表中以在每次搜索或其他字段上的每次排序后一次又一次地触发排序?

在专业环境中......这似乎不是一个很好的解决方案

nilsrobinsander picture nilsrobinsander 于 2019-02-27

+1

jasonjsyang picture jasonjsyang 于 2019-05-25
👎4

感谢您执行此操作!

我会去挖掘我在 2013 年的工作并试一试 :)

mattwhite picture mattwhite 于 2019-08-05
😄3 🎉1 👍1

好消息!
我等不及要测试它了!

fbaligand picture fbaligand 于 2019-08-05
1
此页面是否有帮助?
0 / 5 - 0 等级

相关问题

spalger picture spalger  ·  3评论
ynux picture ynux  ·  3评论
ctindel picture ctindel  ·  3评论
Ginja picture Ginja  ·  3评论
timroes picture timroes  ·  3评论