我需要构造以下查询来帮助以后使用xpack创建手表
我需要知道每秒的吞吐量。并从中获取一些聚合,例如:平均值,最小值,最大值,perc50,perc90和perc99。 在splunk查询中,它看起来像这样
存储桶_time span = 1s | _time filed1 field2统计为tps |平均avg(tps),最小值(min) max(tps)作为最大值,perc50(tps)作为p50,perc90(tps)作为p90,perc99(tps)作为p99,通过field1 field2
我不确定我是否需要使用xpack在聚合和转换之间拆分代码。
到目前为止,我的搜索查询看起来像这样。
unable to read data