Timelion系列来自阵列长度的累积和
我有文件,看起来类似于下面的内容:
{
dateTime: /* My time field */,
message: {
users: ['1', '2']
},
messageType: 'test'
}
我想构建一个timelion系列图表,向我展示数组message.users的累积总和。我的第一个想法是创建一个脚本:
if(doc.containsKey('message.users')) {
return doc['message.users'].length;
} else {
return 0;
}
据我所知,doc.containsKey('message.users')总是假的,这告诉我它可能没有被正确编入索引。我尝试了很多Timelion,但都无济于事:
.es(index=logstash-*,timefield='dateTime',q='messageType:UserList').label('Users Online')
我通过c#NEST api索引我的文档,如下所示:
elasticClient.Index(
new
{
DateTime = DateTime.Now,
Message = evt.EventArgs.Message,
},
idx => idx.Index($"logstash-{evt.MessageCode}"));
1 个答案:
答案 0 :(得分:3)
我建议在你的文档中添加另一个名为userCount的字段,这样你就不需要乱用脚本了(+它会更高效)。
所以你的文件应该是这样的:
{
dateTime: /* My time field */,
message: {
users: ['1', '2']
},
userCount: 2, <--- add this field
messageType: 'test'
}
解决方案1:
您需要稍微更改一下代码:
elasticClient.Index(
new
{
DateTime = DateTime.Now,
Message = evt.EventArgs.Message,
UserCount = evt.EventArgs.Message.Users.Length
},
idx => idx.Index($"logstash-{evt.MessageCode}"));
解决方案2:
如果您使用的是ES 5,则可以利用Ingest API创建一个自动为您添加userCount字段的管道。您不必更改代码中的任何内容。
PUT _ingest/pipeline/user-count-pipeline
{
"description" : "Creates a new userCount field",
"processors" : [
{
"script": {
"lang": "painless",
"inline": "ctx.userCount = ctx.message?.users?.size() ?: 0"
}
}
]
}
然后,在Timelion中,使用metric='sum:userCount'对userCount值和cusum()函数求和以得到userCount的累积和,可以非常轻松地绘制所需内容{1}}随着时间的推移。整个表达式看起来像这样:
.es(index=logstash-*,timefield='dateTime',q='messageType:UserList',metric='sum:userCount').label('Users Online').cusum()
使用一些示例文档,时间序列看起来像这样,这似乎是您正在寻找的。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?