Kibana 管道聚合
Kibana piped aggregation
是否可以在 Kibana 中执行 'piped' 聚合?
例如我有一个 ES table,其中包含审计信息,每个文档代表用户对系统采取的一些操作(字段:[ user, clientip, timestamp ])。
我可以轻松地使用 Kibana 绘制此信息并显示 'concurrent' 用户在 1 小时或 5 分钟内的原始图:
- Y 轴
user 字段的唯一计数
- X 轴
timestamp 字段的日期直方图
但是当您缩小图表(并包含更大的数据周期)时,如果您想将 Y 轴解释为并发用户数,则统计数据会产生误导 - 如果 x 轴自动缩放到1 天或 1 周的 bin,您看不到并发用户,您实际上看到的是唯一用户数(因为配置了 Y 轴聚合)。
我认为应该如何显示这将是一个 'piped' 聚合(我编造的东西不知道更好的词),我想要每 5 分钟的唯一用户数时间 window,然后当 X 轴自动缩放为 1/12/24 小时时(因此对于 1 小时条,您将获得 12x5 分钟的最大计数) window 段)
有什么想法/建议吗?
(Kibana 4.1.8, ES 1.7.5)
从 Kibana 版本 5.4 开始,管道聚合或桶聚合成为可能。我附上了 piped Kibana visualization in Kibana 5.4 的屏幕截图,显示了日期直方图中的计数平均值。
是否可以在 Kibana 中执行 'piped' 聚合?
例如我有一个 ES table,其中包含审计信息,每个文档代表用户对系统采取的一些操作(字段:[ user, clientip, timestamp ])。
我可以轻松地使用 Kibana 绘制此信息并显示 'concurrent' 用户在 1 小时或 5 分钟内的原始图:
- Y 轴
user字段的唯一计数 - X 轴
timestamp字段的日期直方图
但是当您缩小图表(并包含更大的数据周期)时,如果您想将 Y 轴解释为并发用户数,则统计数据会产生误导 - 如果 x 轴自动缩放到1 天或 1 周的 bin,您看不到并发用户,您实际上看到的是唯一用户数(因为配置了 Y 轴聚合)。
我认为应该如何显示这将是一个 'piped' 聚合(我编造的东西不知道更好的词),我想要每 5 分钟的唯一用户数时间 window,然后当 X 轴自动缩放为 1/12/24 小时时(因此对于 1 小时条,您将获得 12x5 分钟的最大计数) window 段)
有什么想法/建议吗?
(Kibana 4.1.8, ES 1.7.5)
从 Kibana 版本 5.4 开始,管道聚合或桶聚合成为可能。我附上了 piped Kibana visualization in Kibana 5.4 的屏幕截图,显示了日期直方图中的计数平均值。