如何使用kibana找到并可视化尖峰/爆发

时间:2015-04-10 11:31:55

标签: elasticsearch logstash kibana

我所拥有的:

24h在elasticsearch中记录数据,其中一个数字字段包含传输消息的字节大小(微秒粒度)。 通过日期直方图,我可以轻松地深入到ms间隔,以确定网络流量峰值。

zoomed range in one second interval

我需要的是什么:

基于固定大小100毫秒的间隔,在24小时内找到最大流量峰值的确定性方法。

find( max( sum(bytessize) of X ms interval)) over Yh range)

我是ELK-Stack的新手,所以任何帮助如何以及在哪里(elasticsearch或kibana)来解决这样的问题都是值得赞赏的。

1 个答案:

答案 0 :(得分:0)

如果我理解正确,那么就可以完成与你想要的非常相似的事情,而且你非常接近。

点击铅笔'右上图中的图标用于编辑可视化图形。在你的“Y轴”中聚合选择' Max'作为聚合类型。
在' X轴'聚合部分,我看到你已经使用了“日期直方图”,所以只需将间隔定义为“第二个”。 (这是kibana中可能的最低间隔,目前可用)