Kibana - Объединение данных из нескольких типов в визуализации

Question

В настоящее время я использую JDBC и logstash для импорта моей базы данных SQL в Elasticsearch. У меня есть три таблицы, которые я помещаю под одним и тем же индексом и использую другой тип для каждой таблицы. Для простоты объяснения, типы и поля выглядеть следующим образом:

пользователя: { 'UserID', 'UserName'}

счета: { 'AccountID', 'AccountName'}

AccountUsers: { 'AccountID', 'UserID'}

У учетной записи может быть несколько пользователей, и пользователи могут принадлежать нескольким учетным записям. То, что я пытаюсь сделать в Kibana, - это визуализировать, сколько пользователей принадлежит каждой учетной записи, используя гистограмму и тип «AccountUsers» (ось x: AccountID, y-axis: Unique count UserID). Это работает нормально, но я бы предпочел, чтобы метки оси x были «AccountName» вместо «AccountID». Я провел некоторое исследование, и, похоже, не существует какой-либо функциональности для использования этих «учетных записей» для поиска фактического имени учетной записи в другом типе документа (в моем случае «Учетная запись») и отображения этого. Может ли кто-нибудь предложить способы, которыми я смогу добиться этого?

Answer 1

Для логсташа имеется плагин elasticsearch. Это позволит выполнить поиск elasticsearch и дать вам возможность создать «join», отредактировав конфигурационный файл.

Answer 2

Существует два способа. 1. При индексировании напишите запрос соединения в сценарии logstash и индексируйте данные в эластичный поиск.

2. Или вы можете использовать инструмент kibi из решений SIREn, который подобен kibana там, где вы можете выполнять объединения в elasticsearch.