我所拥有的:
24h在elasticsearch中记录数据,其中一个数字字段包含传输消息的字节大小(微秒粒度)。 通过日期直方图,我可以轻松地深入到ms间隔,以确定网络流量峰值。
我需要的是什么:
基于固定大小100毫秒的间隔,在24小时内找到最大流量峰值的确定性方法。
find( max( sum(bytessize) of X ms interval)) over Yh range)
我是ELK-Stack的新手,所以任何帮助如何以及在哪里(elasticsearch或kibana)来解决这样的问题都是值得赞赏的。
答案 0 :(得分:0)
如果我理解正确,那么就可以完成与你想要的非常相似的事情,而且你非常接近。
点击铅笔'右上图中的图标用于编辑可视化图形。在你的“Y轴”中聚合选择' Max'作为聚合类型。
在' X轴'聚合部分,我看到你已经使用了“日期直方图”,所以只需将间隔定义为“第二个”。 (这是kibana中可能的最低间隔,目前可用)