标签: elasticsearch kibana
我是ELK的新手。 我的应用程序以每台计算机的状态通知Elastic(无logstash)更改事件。 ELK中的数据应类似于:
机器状态@timestamp
M1红色12:01
M2蓝色12:02
M1绿色12:04
M2红色12:05
我是否可以查询该索引并获取每条记录的转换持续时间,并按机器和状态对其进行汇总,而又不涉及logstash和/或第三方插入?