在弹性仪表板中使用@timestamp 作为指标
Use @timestamp as metric in an elastic dashboard
问题
我正在尝试使用 table 构建弹性仪表板来监控作业 运行s。
我希望每个 运行 具有最小时间戳(即作业开始)和已处理消息的数量。最小时间戳是我的问题,我好像搞不懂。
我做了什么
我所有的日志行都有(相关)字段:@timestamp、nb_messages、run_id。 run_id 每个 运行 都是唯一的,并且 运行 会创建多个日志行。
我创建了一个仪表板,添加了一个 TSVB 面板,然后 select Table。
我使用 run_id 作为分组依据的字段。
我可以在 table 中使用 max(nb_message) 没有问题。
但是如果我使用 min(@timestamp) 或除 count 之外的任何其他聚合,我只会得到 -.
我首先尝试使用镜头而不是 TSVB 面板,我遇到了同样的问题,但消息如下:To use this function, select a different field.
我可以在索引中确认 logging.timestamp 有类型的日期。
问题
有没有办法使用时间戳作为指标?
我会使用“正常”数据 table 可视化(如果您使用的是最新版本的 Kibana,请浏览“可视化”菜单中的 基于聚合 选项)而不是 TSVB。在那里,默认指标是 count,表示所选时间范围内索引模式的事件数量。您可以根据需要在 @timestamp 字段和 aggregate/group 数据中使用 min 指标。
前提当然是选择的索引模式包含@timestamp字段。
希望能帮到你
问题
我正在尝试使用 table 构建弹性仪表板来监控作业 运行s。
我希望每个 运行 具有最小时间戳(即作业开始)和已处理消息的数量。最小时间戳是我的问题,我好像搞不懂。
我做了什么
我所有的日志行都有(相关)字段:@timestamp、nb_messages、run_id。 run_id 每个 运行 都是唯一的,并且 运行 会创建多个日志行。
我创建了一个仪表板,添加了一个 TSVB 面板,然后 select Table。
我使用 run_id 作为分组依据的字段。
我可以在 table 中使用 max(nb_message) 没有问题。
但是如果我使用 min(@timestamp) 或除 count 之外的任何其他聚合,我只会得到 -.
To use this function, select a different field.
我可以在索引中确认 logging.timestamp 有类型的日期。
问题
有没有办法使用时间戳作为指标?
我会使用“正常”数据 table 可视化(如果您使用的是最新版本的 Kibana,请浏览“可视化”菜单中的 基于聚合 选项)而不是 TSVB。在那里,默认指标是 count,表示所选时间范围内索引模式的事件数量。您可以根据需要在 @timestamp 字段和 aggregate/group 数据中使用 min 指标。
前提当然是选择的索引模式包含@timestamp字段。
希望能帮到你