是否可以在Kibana中执行“管道”聚合?
例如,我有一个包含审计信息的ES表,每个文档代表用户对系统采取的一些操作(字段:[user,clientip,timestamp])。
我可以轻松地使用Kibana绘制这些信息,并在1小时或5分钟的垃圾箱中显示“并发”用户的天真情节:
user字段的唯一计数timestamp字段的日期直方图但是当您缩小图表(并包含更大的数据周期)时,如果您想将Y轴解释为并发用户数,则统计信息会产生误导 - 如果x轴自动缩放到1天或1周,您没有看到并发用户,您实际看到的是唯一的用户数(因为配置了Y轴聚合)。
我认为应该如何显示这将是一个'管道'聚合(我已经知道了一些不知道更好的词),我希望每5分钟时间窗口有一个独特的用户数,以及当X轴自动缩放至1/12/24小时时,对于包围箱的最大计数(因此,对于1小时的条形,您将获得12x5分钟窗口段的最大计数)
有任何想法/建议吗?
(Kibana 4.1.8,ES 1.7.5)
答案 0 :(得分:1)
自Kibana版本5.4以来,可以进行管道聚合或桶聚合。我已经包含了piped Kibana visualization in Kibana 5.4的屏幕截图,显示了日期直方图中的平均值。
