我设置了一个ElasticStack并导入了数百万个LogEntries。每个日志条目都包含Tiestamp和sessionID。每个会话都会生成多个日志条目,因此我可以获得以下信息
SessionID |时间戳
1234 | stamp1 1234 | STAMP2 2223 | stamp3 1234 | stamp4 5566 | stamp5 5566 | stamp6 2223 | stamp7
现在我想计算平均/最小/最大会话持续时间。 有谁知道如何实现这个目标?
提前致谢
答案 0 :(得分:0)
要做到你想做的事情并不简单,我甚至不相信你现有形式的数据是可能的。
我也不确定平均,最小和最大会话长度实际上为您提供了可操作的信息 - 为什么您需要最大/最小/平均会话时间?
使用您的数据可以轻松查看的内容将是针对日期直方图的会话计数。从Kibana,创建折线图可视化。在y轴上,在x轴选择日期直方图上执行会话ID的唯一计数,并使用您的时间戳字段...
我原本以为知道一段时间内的会话计数会让你对容量规划有更好的了解,而不是知道最大/最小会话时间 - 也许你已经这样做了?这假设每个会话都定期记录...如果放大太远(即在日志事件之间),图形看起来会不稳定,但在缩小时它应该平滑,并且有可用于平滑的选项。