我有一个Elasticsearch / kibana堆栈,用于存储应用程序收到的每个请求。它存储有关请求的一般信息(RequestTimestamp,IP,Headers,HttpStatus,Route等),并且每分钟至少有一些请求。
我想知道是否有某种方法可以查询Kibana / Elastic以了解应用程序没有收到任何请求的时间点,让我们说, 3分钟。
我知道它可以通过编程方式完成,但它需要完全使用查询(所以我可以在仪表板上显示)。
答案 0 :(得分:1)
你可以做date histogram aggregation。
您可以指定3m间隔并查询指定日期。
因此,您每天都会获得24*60/3 = 480个值。
您可以在图表上绘制并查看间隙。 如果您是专家ES用户,则可以尝试使用bucket selector pipeline aggregation过滤聚合,或使用moving average aggregation创建移动平均线。