Гистограмма упругой даты поиска в среднем

Question

Гистограмма упругой даты поиска в среднем

Мне нужна помощь в создании следующего запроса, чтобы позже создать часы с xpack

Мне нужно знать пропускную способность в секунду. И получить из него некоторые агрегаты, такие как: среднее, минимальное, максимальное, perc50, perc90 и perc99. В ответном запросе это будет выглядеть так

ведро _time span=1s | статистика считается как tps от _time filed1 field2 | Статистика avg(tps) как среднее, min (tps) как min, max(tps) как max, perc50(tps) как p50, perc90(tps) как p90, perc99 (tps) как p99 по field1 field2

Я не совсем уверен, что мне нужно разделить код между агрегацией и преобразованиями с помощью xpack.

Пока мой поисковый запрос выглядит так.

{
  "size": 0,
  "query": {
    ...
  },
  "aggs": {
    "tps" : {
      "date_histogram" : {
        "field" : "timestamp", //not really sure if this is what I should use, I just want to know
        "interval" : "1s" // the count per sec of logs.
      },
      "aggs": {
        "field1": {
          "terms": {
            "field": "field1"
          },
          "aggs": {
            "field1agg": {
              "filter": {
                "match_phrase_prefix": {
                  "field2": "somePrefix1"
                }
              }
            },
            "field2agg": {
              "filter": {
                "match_phrase_prefix": {
                  "field2": "somePrefix2"
                }
              }
            }
          }
        }
      }
    }
  }
}

0

elasticsearch elasticsearch-aggregation elasticsearch-x-pack elasticsearch-watcher date-histogram

Источник

user1224613 13 окт '18 в 07:03

0 ответов

Другие вопросы по тегам elasticsearch elasticsearch-aggregation elasticsearch-x-pack elasticsearch-watcher date-histogram