0

所以我有一个包含大量数据的弹性搜索索引,我发现一些我想可视化的数据存在问题。在itm.description字段下匹配的索引中的某些项目例如FOO有两个时间戳条目,称为itm.timestampitm.jmsTimestamp

这两个领域在几天前非常接近时开始出现相当大的分歧。两者之间正在进行一些 ActiveMQ 处理,因此这似乎是可能的原因,但我想可视化它何时开始以及过去几天在 Kibana 中使用 timelion 的漂移情况。

.es(index=myindex*,q='itm.description:FOO',timefield='@itm.timestamp'),.es(index=myindex*,q='itm.description:FOO',timefield='@itm.jmsTimestamp')

很明显,这个查询并不是特别有用,因为它产生了两条平线。我需要什么来生成一个图表来显示使用 timelion 的两个时间戳之间的漂移差异?是否可以显示重叠的两个时间戳或绘制漂移图更有用?

4

1 回答 1

0

您是否尝试过使用subtract- 表达式?

像这样的东西:

.es(index=myindex*, q='itm.description:FOO', timefield='@itm.timestamp', metric=max:'@itm.timestamp').subtract(.es(index=myindex*, q='itm.description:FOO', timefield='@itm.timestamp', metric=max'@itm.jmsTimestamp'))

您不能使用字段的直接值,Timelion 需要聚合,因为它为每个存储桶呈现 1 个值。在我的示例中,我使用了max-aggregation。

另一种解决方案是引入一个新字段,您在索引时使用两个时间戳字段的增量填充该字段。同样,您需要使用聚合来将值显示在 y 轴上。

于 2020-02-26T12:59:41.660 回答