Kibana ist ein Tool, das in Elastic Search gespeicherte Daten verfügbar macht. Gibt es eine Möglichkeit, die Daten auf der Registerkarte „Entdecken“ nach absteigendem Datum/Uhrzeit zu sortieren, ähnlich wie bei einem EventLog? Meine Programme geben verschiedene Nachrichten mit unterschiedlichen Indizes/Typen aus.
Antwort1
Wenn Sie ein Datum und eine Uhrzeit in einem Feld vom Typ „Text“ haben, können Sie anscheinend nicht nach „Text“-Feldern sortieren. Wenn ich herausgefunden habe, wie man den Datentyp einstellt, werde ich ihn in einem Beitrag aktualisieren, den ich auf Stackoverflow erstellt habe, da die Antwort darauf Code beinhaltet, während diese Frage darauf abzielte, die nativen Funktionen von Kibana zu nutzen, um einfach nach einem vorhandenen Feld zu sortieren.
Wenn das Feld eine Zeichenfolge oder ein Datum/Uhrzeit ist, können Sie anscheinend auf ein Symbol klicken, um es zu einer Spalte zu machen. Die Spaltenüberschriften haben dann einen Auf-/Ab-Pfeil, mit dem Sie sortieren können. In Textfeldern fehlt diese Funktion einfach. (Siehehttps://discuss.elastic.co/t/how-sort-by-date-time-on-kibana-discover/126804/8).