我有一个用于监控应用程序性能的 ELK 堆栈。应用程序创建格式的文档
{"name": APPLICATION_NAME, "data": {"success": 20, "fail": 3}}
其中成功和失败是一段时间内的各自指标。
我使用 timelion 通过查询来可视化这些应用程序的性能:
.es(split=name.keyword:200, index="logstash-*", metric="avg:data.success")
但是,由于应用程序数量巨大,因此很难查看,从而导致图表非常密集。
我一直在寻找一种将查询“链接”在一起的解决方案,以便我能够说,如果至少有 1 个文档的成功值为 0,则在一段时间内按 name.keyword 过滤。
大多数资源说,为了预过滤数据,我应该添加一个额外的属性来过滤,但我认为这与这种情况无关。