-1

例如,有诸如根分区利用率之类的时间序列数据。数据结构如下:

name: root_disk_utilizatoin
ip: 1.1.1.1
timestamp: 1234567890
value: 0.5

我们有数百万台服务器每隔几分钟就会报告这些数据。我的期望是找到每台服务器的最新数据。

第一个想法是将这些时间序列数据存储在诸如 elasticsearc 或 tsdb(influxdb/opentsdb) 之类的存储中。然后查询存储以获取结果。但我担心性能。无论我选择什么存储,他们都必须执行以下两个步骤来归档结果。

  1. 按 ip 分组数据
  2. 按时间戳排序数据并返回最新的

我想这将是一个非常昂贵的过程(花费大量时间)。

所以我想这可能不是一个好主意。

  • 你有类似的要求,你是如何解决的?
  • 对于像 influxdb 这样的时间序列数据库来说,这会是一个问题吗?
4

1 回答 1

0

您可以将术语聚合最大聚合结合使用

添加带有索引数据、搜索查询和搜索结果的工作示例

指数数据:

{
  "name": "root_disk_utilizatoin",
  "ip": "1.1.1.2",
  "timestamp": 1234567891,
  "value": 0.5
}
{
  "name": "root_disk_utilizatoin",
  "ip": "1.1.1.1",
  "timestamp": 1234567890,
  "value": 0.5
}

搜索查询:

    {
  "size":0,
  "aggs": {
    "unique_id": {
      "terms": {
        "field": "ip.keyword",
        "order": {
          "latestOrder": "desc"
        },
        "size":1
      },
      "aggs": {
        "latestOrder": {
          "max": {
            "field": "timestamp"
          }
        }
      }
    }
  }
}

搜索结果:

"aggregations": {
    "unique_id": {
      "doc_count_error_upper_bound": 0,
      "sum_other_doc_count": 1,
      "buckets": [
        {
          "key": "1.1.1.2",
          "doc_count": 1,
          "latestOrder": {
            "value": 1.234567891E9
          }
        }
      ]
    }
于 2020-11-10T04:04:17.690 回答