Я хочу запустить простую группу sql по запросу на странице "Discover" в kibana 4. Каждая запись в моем упругом поисковом индексе представляет журнал и имеет 3 столбца:process_id (not unique value), log_time, log_message.

пример:

process_id log_time log_message

---------------- -------------------- -------------- ------

1 2014/12/11 01:00 msg1

1 2014/12/11 01:10 msg2

1 2014/12/11 01:20 msg3

2 2014/12/11 11:00 msg4

2 2014/12/11 11:10 msg5

Я хочу создать таблицу в кибане, которая выглядит следующим образом:

process_id первый log_time последний log_time

---------------- ------------------------ ---------- ----------

1 2014/12/11 01:00 2014/12/11 01:20

2 2014/12/11 11:00 2014/12/11 11:10

В sql запрос прост: выберите process_id, max (log_time), min (log_time) из группы logs_table по process_id

Как я могу выполнить этот запрос в Кибане? Можно ли выполнить запрос на странице «Обнаружение» или нужно создать панель (страница «Визуализация»)?

Благодарю.