kibana在formula中写入对其他索引文档的求和命令
时间: 2024-05-04 20:18:02 浏览: 10
在Kibana的Formula查询中,您可以使用Elasticsearch的聚合功能来对其他索引文档进行求和。以下是一个示例查询,其中对名为“my_index”的索引中的“my_field”字段的值进行求和,并将其与名为“other_index”的另一个索引中的“other_field”字段的值进行求和:
```
filters
| essql
query="SELECT SUM(my_field) AS my_sum FROM my_index"
| math "ROUND(my_sum,2)"
| join
tables={filters
| essql
query="SELECT SUM(other_field) AS other_sum FROM other_index"
| math "ROUND(other_sum,2)"
}
on=_table
| math "my_sum + other_sum"
```
在这个查询中,我们首先使用`filters`函数选择要查询的索引。然后,我们使用`essql`函数查询名为“my_index”的索引,并使用`SUM`函数计算“my_field”字段的总和,并将结果命名为“my_sum”。接下来,我们使用`math`函数将“my_sum”四舍五入到两位小数。然后,我们使用`join`函数连接到名为“other_index”的另一个索引,并使用相同的方法计算“other_field”的总和,并将结果命名为“other_sum”。最后,我们使用`math`函数将“my_sum”和“other_sum”相加,得到最终的求和结果。
请注意,您需要在Kibana的索引模式中配置索引模式,以便可以使用Formula查询访问和聚合其他索引中的数据。