Kibana: Sortieren nach mehreren Feldern zulassen
Derzeit sieht es so aus, als ob Kibana es Ihnen nur erlaubt, eine Tabelle nach einem einzigen Feld zu sortieren. Ich glaube jedoch, dass Elasticsearch eine Sortierung nach mehreren Feldern ermöglicht.
mattwhite
Alle 67 Kommentare
+1
t2tviking
am 20. Jan. 2014
+1 Möchte nach Datum und Sequenznummer sortieren.
ProTip
am 28. Feb. 2014
+1 Dies wäre sehr nützlich, um mit sehr schnellen Protokollen umzugehen (bei denen der Zeitstempel nicht ausreicht).
cyrildubus
am 14. Mai 2014
+1 Dies würde viel Sortieren und Umsortieren verhindern, um Dinge in nicht gruppierten Elementen zu finden.
krenn08
am 11. Juni 2014
+1
kwlzn
am 27. Juni 2014
+1
luzili
am 8. Nov. 2014
+1
ryan-stateless
am 3. Feb. 2015
+1
driv
am 27. März 2015
+1
In Bezug auf die Benutzeroberfläche könnte dies wie in Datentabellen erfolgen: durch Verwendung von "Umschalt + Klick" auf die zweite, dritte, ... Spalte.
https://datatables.net/examples/basic_init/multi_col_sort.html
fbaligand
am 15. Mai 2015
+1
Rjdrenth
am 25. Juni 2015
+1
luciamkh
am 15. Sept. 2015
+1
Inderjeet26
am 5. Okt. 2015
Timestamp + Sequenzsortierung ist wirklich erforderlich
usego
am 16. Okt. 2015
+1
gairom
am 20. Okt. 2015
+1
mirath
am 6. Nov. 2015
Wie schwer wäre diese Änderung umzusetzen?
mirath
am 17. Nov. 2015
+1
pghalliday
am 17. Dez. 2015
+1
tfgm-bud
am 30. Dez. 2015
+1
Dies würde ein Problem beheben, das wir sehen, bei dem Ereignisse, die mit demselben Zeitstempel generiert werden, in Bezug auf die ursprüngliche Ereignisquelle in der falschen Sortierreihenfolge angezeigt werden können. Abhängig von der Genauigkeit Ihrer Zeitstempel (z. B. ein Zeitformat von HH:mm:ss) erhalten Sie am Ende möglicherweise Ereignisse im Wert von einer ganzen Sekunde in einer undefinierten Reihenfolge.
nheath
am 4. Jan. 2016
+1
Ich kann Rashid nicht zustimmen. Die Beibehaltung der Reihenfolge der Logs, wie sie in Logstash eingegangen sind, kann diese Funktion nicht ersetzen. Da Sie mehr als einen Logstash verwenden können und Protokolle zufällig ausgewählte Logstash durchlaufen können, wird die Reihenfolge der Protokolle nicht beibehalten. Daher ist eine Sortierung nach mehreren Feldern erforderlich.
kafkapre
am 8. Jan. 2016
+1
yosqueoy
am 22. Jan. 2016
erforderlich
AlexeyRokhin
am 25. Jan. 2016
+1, möchte auch nach Datum und Sequenznummer sortieren.
darrenliddell
am 28. Jan. 2016
+1
Chadwiki
am 4. Feb. 2016
+1
detecti1
am 14. Feb. 2016
+1
aowen5000
am 27. Apr. 2016
+1
pmarrapese
am 17. Mai 2016
+1
ghost
am 23. Mai 2016
:+1:
malonej7
am 7. Juli 2016
Ist das schon in Kibana enthalten?
txisme
am 13. Okt. 2016
+1
Ich sehe 2 Optionen für die Implementierung:
- Im Erkennungsbildschirm irgendwie eine zweite Spalte zum Sortieren auswählen. Dies ist vorzugsweise.
- In Suchobjekt bearbeiten, um mehrere Sortierkriterien im Abschnitt Sortieren zuzulassen.
catta
am 23. Nov. 2016
👍
grypyrg
am 16. Dez. 2016
+1
clifflyon
am 10. Feb. 2017
+1
feli74
am 11. Feb. 2017
+1
danielbardsley
am 14. Feb. 2017
+1
radicarl
am 16. Feb. 2017
+1
astrosmash
am 6. März 2017
+100
theage
am 10. Apr. 2017
+1
gitime
am 19. Apr. 2017
+1
carguel
am 27. Apr. 2017
+1
kzielin
am 28. Apr. 2017
+1
marv72
am 3. Mai 2017
+1
pn141
am 15. Mai 2017
+1
bahim
am 17. Mai 2017
+1, brauche diese Funktion wirklich
yanghaikun
am 25. Mai 2017
+1
iccicci
am 9. Juni 2017
+1
theage
am 27. Juni 2017
brauchen
ddtrd
am 24. Juli 2017
+1
Trueffelwurm
am 24. Juli 2017
Leute, jedes Mal, wenn Sie "+1"-Nachrichten posten, senden Sie lästige Benachrichtigungen an jede einzelne Person, die diese Ausgabe abonniert hat, ohne hier etwas anderes als Lärm hinzuzufügen (sehen Sie sich nur die letzten Dutzend Nachrichten an!).
Github hat eine Abstimmungsfunktion:
Es wäre großartig, wenn Sie stattdessen einfach auf diese Schaltflächen klicken könnten (die nicht alle diese Benachrichtigungen an alle senden), um Ihre Unterstützung und/oder Ihr Interesse für dieses Problem auszudrücken.
Danke!
multani
am 24. Juli 2017
Gibt es eine Lösung zu diesem Thema?
Arungade
am 29. Nov. 2017
+1
Wäre großartig, wenn wir zumindest die benutzerdefinierte Abfrage dsl verwenden könnten, um die zweite Sortierung hinzuzufügen. Aber das scheint nicht zu funktionieren.
StephenOTT
am 3. Feb. 2018
Ich denke, mittlerweile ist klar, dass sich niemand vom Kibana-Team um dieses Problem kümmert.
oneiros-de
am 1. Mai 2018
Gefragt in den Foren: https://discuss.elastic.co/t/discover-sort-on-custom-fields/140367
cjcenizal
am 18. Juli 2018
Also ... großes Datenaggregations- und Analysetool und die primäre Benutzeroberfläche unterstützt keine Mehrfachsortierung, obwohl das Backend dies tut.
Seufzen
Ich denke, es ist an der Zeit, nach einem echten Elasticsearch-Frontend zu suchen - denn Kibana fehlt offensichtlich die Kernfunktionalität.
@ devs : Es ist wahrscheinlich an der Zeit, das Frontend ganz aufzugeben, dieses Projekt scheint ein Zugunglück zu sein. Toller Job bei Elasticsearch & Logstash!
InternetPseudonym
am 22. Aug. 2018
Blockiert von https://github.com/elastic/kibana/pull/16324
nreese
am 24. Aug. 2018
Irgendwelche Updates zu diesem Thema?
hsluoyz
am 11. Nov. 2018
+1 Das ist so einfach, dass ich schockiert bin, dass dies nicht bereits Teil der Version ist.
randude
am 3. Jan. 2019
süß, wie derselbe Troll jeden einzelnen Kommentar abwertet ... ein Leben bekommen.
Nun, nach sechs Jahren kann man ziemlich sicher sagen: Das passiert nicht. Immer. Was schade ist.
InternetPseudonym
am 17. Jan. 2019
Es ist kein "Trolling". Ich stimme sinnlosen Kommentaren ab, die dazu führen, dass ich Benachrichtigungs-E-Mails erhalte.
Wenn Sie die Funktion sehen möchten, geben Sie dem ursprünglichen Beitrag einen Daumen nach oben. Wenn Sie den Fortschritt sehen möchten, lesen Sie einfach die Kommentare (während Sie natürlich versuchen, den Spam zu ignorieren).
Wenn Sie diese Funktion _wirklich_ sehen möchten, bezahlen Sie jemanden, der sie implementiert.
hemebond
am 17. Jan. 2019
Wenn Sie keine Benachrichtigungen mehr erhalten möchten, deaktivieren Sie sie einfach oder ändern Sie den Typ.
Wenn Sie Ihrer (massiven) Wut Ausdruck verleihen wollen, tun Sie dies woanders
Wenn du wirklich deine Wut ausdrücken willst, troll dich auf 4chan oder hol dir ein Spielzeug zum Stressabbau
InternetPseudonym
am 17. Jan. 2019
Also nur ein kurzes Update dazu ... Ich konnte ein Skriptfeld hinzufügen und zwei Felder miteinander verketten, um ein neues Feld zu erstellen, das ich zum Sortieren verwenden kann.
Obwohl nicht ganz optimal, funktioniert es und jetzt kann ich meine Discovery-Registerkarte korrekt sortieren.
jenyphur
am 28. Jan. 2019
Endlich wieder etwas Produktives - danke fürs Teilen deines Workarounds!
InternetPseudonym
am 28. Jan. 2019
@jenyphur
Sie haben also ein zusätzliches Feld, das bei allen Abfragen neben @timestamp generiert werden muss? könnten Sie es in der Spalte "Zeit" sichtbar machen oder müssen Sie es jedes Mal zur Entdeckungstabelle hinzufügen, um die Sortierung nach jeder Suche oder jeder Sortierung in anderen Feldern immer wieder auszulösen?
In einem professionellen Umfeld... scheint das eine nicht so schöne Lösung zu sein
nilsrobinsander
am 27. Feb. 2019
+1
jasonjsyang
am 25. Mai 2019
Danke für die Umsetzung!!
Ich werde mal ausgraben, woran ich 2013 gearbeitet habe und es ausprobieren :)
mattwhite
am 5. Aug. 2019
Großartige Neuigkeiten!
Ich kann es kaum erwarten, es zu testen!
fbaligand
am 5. Aug. 2019
Verwandte Themen
LukeMathWalker
·
3Kommentare
mark54g
·
3Kommentare
Ginja
·
3Kommentare
stacey-gammon
·
3Kommentare
socialmineruser1
·
3Kommentare
Hilfreichster Kommentar
Leute, jedes Mal, wenn Sie "+1"-Nachrichten posten, senden Sie lästige Benachrichtigungen an jede einzelne Person, die diese Ausgabe abonniert hat, ohne hier etwas anderes als Lärm hinzuzufügen (sehen Sie sich nur die letzten Dutzend Nachrichten an!).
Github hat eine Abstimmungsfunktion:
Es wäre großartig, wenn Sie stattdessen einfach auf diese Schaltflächen klicken könnten (die nicht alle diese Benachrichtigungen an alle senden), um Ihre Unterstützung und/oder Ihr Interesse für dieses Problem auszudrücken.
Danke!