Archiviamo piccoli documenti in ES che rappresentano una sequenza di eventi per un oggetto. Ogni evento ha un timbro data/ora. Abbiamo bisogno di analizzare il tempo tra gli eventi per tutti gli oggetti in un periodo di tempo.Come posso creare un istogramma dei delta timestamp?
Per esempio, immaginate questi documenti evento JSON:
{ "oggetto": "uno", "evento": "start", "datetime": "2016/02/09 11:23:01" }
{ "oggetto": "uno", "evento": "stop", "datetime": "2016/02/09 11:25:01"}
{ "oggetto": "due "," evento ":" start "," datetime ":" 2016-01-02 11:23:01 "}
{" oggetto ":" due "," evento ":" stop "," datetime ":" 2016-01-02 11:24:01 "}
Quello che vorremmo ottenere da questo è un istogramma che traccia i due delta timestamp risultanti (dall'inizio alla fine): 2 minuti/120 secondi per l'oggetto uno e 1 minuto/60 secondi per l'oggetto due.
In definitiva, vogliamo monitorare il tempo tra gli eventi di inizio e fine, ma è necessario calcolare il tempo tra questi eventi e quindi aggregarli o fornirli all'interfaccia utente di Kibana per essere aggregati/tracciati. Idealmente vorremmo fornire i risultati direttamente a Kibana in modo da evitare la creazione di un'interfaccia utente personalizzata.
Grazie in anticipo per eventuali idee o suggerimenti.
Ho poche domande. EventA ed EventB appartengono a documenti diversi? Che cosa significano per ogni oggetto identificato nella query? Puoi per favore specificare un esempio di ciò che vuoi ottenere? – Richa
Ok, ho aggiornato la domanda per essere un po 'più specifica. Fammi sapere se questo spiega meglio la mia domanda. –
Non è possibile con la struttura del documento corrente. Puoi cambiare il tuo documento con i seguenti campi "oggetto", eventStartTime "," eventStoptime " – Richa