Как показать счетчик в минуту в Timelion?

Используя Timelion в Elasticsearch, я попытался использовать mvavg(1m), но после корректировки этого числа я не думаю, что он делает то, что я думаю, что делает.

Я хочу показать количество в минуту с порогом 3 в минуту. Я неправильно использую скользящее среднее или как оно должно работать здесь?

Нужно ли использовать сумму / добавить? Если да, то как мне разделить его на узел?

.es(index=<my_index>,q='Details:<my_string>',split=beat.hostname.keyword:20).mvavg(1m).yaxis("Count").label(regex='^.*keyword:(.+) >.*',label='$1').legend(position=ne,columns=20).title('Count'), .static(3,"Max Error Threshold")

Прочитайте эту документацию и другие, все еще не прояснив это без четких примеров. https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-pipeline-movavg-aggregation.html