我将事件直接推送到弹性搜索其余API,格式如下:
我想通过RequestId进行操作,然后减去最大和最小时间戳,以计算Kibana中事件之间的持续时间。
我可以很容易地将它们放在Kibana中,尽管知道如何计算持续时间并不直观。我一直在改变JSON输入,试图让它在没有运气的情况下渲染出合理的东西。
我已经设法直接使用弹性搜索API实现了我想要的目标:
{
"size": 0,
"query": { },
"aggs": {
"requests_field": {
"terms": {
"field": "requestId",
"size": 5
},
"aggs": {
"min_date": {
"min": {
"field": "timeStamp"
}
},
"max_date": {
"max": {
"field": "timeStamp"
}
},
"duration" : {
"bucket_script" : {
"buckets_path" : {
"minDate" : "min_date",
"maxDate" : "max_date"
},
"script" : "maxDate-minDate"
}
}
}
}
}
}
我如何"可视化"这在Kibana中是一个简单的折线图吗?