这就是我想要做的:让我们说我正在收集磁盘使用指标。 elasticsearch中的文档具有[@timestamp,cluster,disk,host,value]字段。值是给定时间戳下磁盘上使用的字节数。
现在,由于主机有多个磁盘,我对每个主机的总磁盘使用率感兴趣。磁盘使用价值是衡量标准。因此,我需要在日期直方图上进行MAX聚合,然后将所有磁盘用于群集+主机术语桶。
我没有弄清楚这个聚合。如何使用elasticseach完成这项工作?
答案 0 :(得分:0)
根据我在弹性搜索IRC聊天中获得的信息,这根本不可能。这种聚合必须由应用程序执行。