0
私はelasticsearchの初心者で、集計とメトリックの仕組みを理解しようとしています。私は特に、elasticsearchインスタンスからclientIPHashに基づいてbytesOutの平均numを取得する集計クエリを実行していました。次のように私が作成したクエリ(kibanaを使用して)は次のとおりです。バケットのフィールドを平均化するelasticsearch
{
"size": 0,
"query": {
"filtered": {
"query": {
"query_string": {
"query": "*",
"analyze_wildcard": true
}
},
"filter": {
"bool": {
"must": [
{
"range": {
"@timestamp": {
"gte": 1476177616965,
"lte": 1481361616965,
"format": "epoch_millis"
}
}
}
],
"must_not": []
}
}
}
},
"aggs": {
"2": {
"terms": {
"field": "ClientIP_Hash",
"size": 50,
"order": {
"1": "desc"
}
},
"aggs": {
"1": {
"avg": {
"field": "Bytes Out"
}
}
}
}
}
}
それは私に以下のようなclientIPHashにグループ化された(平均することになって)いくつかの出力が得られます。
ClientIP_Hash: Descending Average Bytes Out
64e6b1f6447fd044c5368740c3018f49 1,302,210
4ff8598a995e5fa6930889b8751708df 94,038
33b559ac9299151d881fec7508e2d943 68,527
c2095c87a0e2f254e8a37f937a68a2c0 67,083
...
私が交換した場合の問題は、あります合計または最小値または他のメトリックタイプの平均値は、私はまだ同じ値を取得します。
ClientIP_Hash: Descending Sum of Bytes Out
64e6b1f6447fd044c5368740c3018f49 1,302,210
4ff8598a995e5fa6930889b8751708df 94,038
33b559ac9299151d881fec7508e2d943 68,527
c2095c87a0e2f254e8a37f937a68a2c0 67,083
私はkibanaによって生成されたクエリを確認し、正常に応じてキーワード「合計」または「平均」を入れているようです。私は、平均と合計または他の任意のメトリックに対して同じ値を得る理由を困惑しています。
はい、あなたは正しいです。データを調べたところ、データが1つしかないことが判明しました。 –