信息:
Grafana 7.5.7 弹性 7.11 Linux 操作系统
我想知道如何使用 Grafana 的查询编辑器从 elasticsearch 中获取唯一值。
我的查询数据如下:
- 查询:$snort
- 指标:计数
- Groupby:Terms -> event.sms -> Top 10,OrderBy:Term value
- ThenBy:日期直方图 -> @timestamp -> 间隔:自动
https://i.stack.imgur.com/niONc.png
从上图中可以看出,它在我的仪表板中多次显示SSH Detected ,我希望它只显示一次。
谢谢!