Elasticsearch:使用日期字段的值和Kibana,使用动态“日期范围”过滤器进行查询

时间:2019-08-27 13:57:20

标签: date elasticsearch range aggregation

我需要根据ELK索引的数据来可视化以下内容,其中1行等于网站上的一次登录:

给出一个关键字字段userID和一个日期字段date,我希望看到“用户userID在登录日期和 x 天之前”。

要解决vizualization的后半部分,我需要进行聚合,以使我可以显示“日期范围”的计数,但我使用的是date的动态值。

使用“日期直方图”并不能完全解决问题。我需要出于机器学习的目的提取此摘要,并且该算法需要的计数不是每行或每天的直方图,而是每行从确切日期开始的计数。

关于此查询,您有什么建议或示例可以给我吗?

0 个答案:

没有答案