标签: elasticsearch grouping cluster-analysis aggregation
我有一个存储在elasticsearch中的数据日志条目,每个条目都有自己的时间戳。我现在有一个仪表板,可以使用日期直方图聚合按日/周获得聚合。
现在我想通过根据日志的时间戳分析日志的“集群”来确定是否是相同的“事务”,从而获取数据块(数据日志每次事务写入多次,跨越几分钟) 。那么弹性搜索是否可以自动分析有意义的存储桶并相应地聚合数据?
我正在尝试的另一种方法是按事务ID对数据进行分组 - 但是有一个警告要执行此操作我需要启用将使用大量内存的fielddata。有什么建议吗?