我正在尝试对TSI中的数据执行一些汇总查询。例如:
{
"searchSpan": {
"from": "2018-08-25T00:00:00Z",
"to": "2019-01-01T00:00:00Z"
},
"top": {
"sort": [
{
"input": {
"builtInProperty": "$ts"
}
}
]
},
"aggregates": [
{
"dimension": {
"uniqueValues": {
"input": {
"builtInProperty": "$esn"
},
"take": 100
}
},
"measures": [
{
"count": {}
}
]
}
]
}
尽管在TSI中存储了针对该特定searchSpan的许多事件,但是上述查询不返回任何记录。这是响应:
{
"warnings": [],
"events": []
}
该查询基于文档中的示例,here可以找到,但实际上缺少关键要求的信息,甚至某些示例也不起作用...
任何帮助将不胜感激。谢谢!
答案 0 :(得分:1)
@Vladislav,
很抱歉听到您遇到问题。在审查您的API调用时,我看到了两个修复程序应可解决此问题: 1)看起来您正在使用我们的/ events API和/ aggregates API的有效负载。注意响应中的“事件”。此外,“顶部”对于/ aggregates API来说是多余的,因为我们不支持/ aggregates API的顶级限制子句。 2)我们不强制在limit子句(“ take”,“ top”或“ sample”)中使用“ count”属性,并且您似乎没有指定它,因此默认情况下该值设置为0,这就是呼叫返回0个事件的原因。
我建议您使用/ aggregates API而不是/ events,并在limit子句中指定“ count”以确保您能获得一些数据。
此外,我会记下您对文档的反馈。我们现在正在招聘新的文档人员,因此我们希望尽快提高质量。
我希望这会有所帮助!
安德鲁