Хотите получить последнюю запись из списка записей в кибане, используя запрос DSL

Мы используем версию ELK v6.6.

У нас есть требование в Kibana, чтобы у нас был список записей, которые отображаются в таблице данных Kibana. Нам нужно отобразить последнюю обновленную запись в верхней части таблицы. Для которого мы используем приведенный ниже запрос DSL, но который не работает. Не могли бы вы помочь нам решить эту проблему.

    {
  "query": {
    "match_all": { }
  },
"aggs": {
"actual_trans_type.keyword": {
    "terms": {
        "field": "@timestamp"
    },
    "aggs": {
            "top_hit": {
                "sort": [
                    {
                        "fieldName": {
                            "order": "desc"
                        }
                    }
                ],
                "size": 2
            }
        }
        }
     }
}

https://i.stack.imgur.com/eCpde.png https://i.stack.imgur.com/9XBHC.png


kibana kibana-6
person syed Tahura    schedule 06.11.2019    source источник
comment
Почему бы вам просто не щелкнуть столбец отметки времени в таблице? Он изменит порядок таблицы в порядке убывания метки времени.   -  person Atul K.    schedule 06.11.2019
comment
Согласно моему требованию, я хочу показать последнюю запись из тысячи записей, в то время как записи отображаются в таблице KIbana в первый раз.   -  person syed Tahura    schedule 06.11.2019

Ответы (1)


arrow_upward
0
arrow_downward

Отредактируйте визуализацию, щелкните заголовок столбца timestamp, чтобы отсортировать его в порядке убывания, а затем сохраните визуализацию. Теперь у вас будет таблица в порядке убывания поля timestamp по умолчанию.

person Atul K.    schedule 07.11.2019