0
木場内で「パイプ」集約を実行することは可能ですか?木場パイプ集約
たとえば、私は監査情報を含むESテーブルを持っていますが、各ドキュメントはユーザーがシステム(フィールド:[user、clientip、timestamp])に対して行ったアクションを表しています。
私は簡単にこの情報をグラフ化してKibanaを使用し、1時間または5分ビン発言で「同時」ユーザの素朴なプロット表示することができます:Y軸 ためuserフィールドの
- ユニークカウントをX軸の
timestampフィールドの - 日ヒストグラム
しかし、あなたがチャート上でズームアウト(およびデータのより大きな期間を包含する)のように、あなたが数としてY軸を解釈したい場合は、統計が誤解されています同意者ユーザーは - x軸が1日または1週間のビンに自動的に縮尺されている場合、(Y軸の集約が構成されているように)ユーザーの一意の数を実際に見るコンカレントユーザーは見えません。
これは、「パイプされた」集約(私がそれについてより良い言葉を知らないようにしたもの)であろうと思っています。ここでは、5分の時間枠ごとにユーザー数が一意で、 X軸が1/12/24時間と自動的に縮尺されると、包囲ビンにその数の最大値が表示されます(1時間バーの場合、12x5分のウィンドウセグメントの最大カウントを取得します)
どんな考え/提案ですか?
(Kibana 4.1.8、ES 1.7.5)
