我有一个ELK堆栈,用于监视应用程序的性能。应用程序将创建格式为
的文档{"name": APPLICATION_NAME, "data": {"success": 20, "fail": 3}}
成功和失败分别是一个时间段的指标。
我使用timelion通过查询来可视化这些应用程序的性能:
.es(split=name.keyword:200, index="logstash-*", metric="avg:data.success")
但是,由于应用程序数量巨大,导致图形非常密集,因此很难查看。
我一直在寻找一种将查询“链接”在一起的解决方案,对于我来说,如果至少有1个文档的成功值为0,那么我可以说按名称。关键字进行过滤。
大多数资源都说要对数据进行预过滤,我应该添加一个附加属性以进行过滤,但是在这种情况下,我认为这无关紧要。