我正在尝试在 Kibana 中创建一个按字段 ( computerName
) 分组的表格可视化,并且只显示该组中的最新记录。
在“开发工具”窗口中,以下查询为我提供了我想要的...
{
"query": {
"match_all": {}
},
"aggs": {
"latest_settings": {
"terms": {
"field": "computerName.keyword",
"size": 3
},
"aggs": {
"top_sales_hits": {
"top_hits": {
"sort": [
{
"timestamp": {
"order": "desc"
}
}
],
"_source": {
"includes": [
"settings.Setting1",
"settings.Setting2",
"settings.Setting3"
]
},
"size": 1
}
}
}
}
}
}
不过,我看不到如何在可视化编辑器中执行相同的查询。