Je bloque sur ce problème qui me semblait facile à traiter à priori. La documentation en ligne ne me donne pas de réponses satisfaisantes et la recherche dans les quelques forums ES/Kibana me laisse penser que cela pourrait être impossible.
Le problème:
Dans un fichier log j'ai une ligne par visite d'utilisateurs identifiés. je voudrais créer l'histogramme des visites et donc connaitre le nombre d'utilisateurs qui sont venus 1 fois, 2 fois, ..n fois (si l'intervalle est de 1 par exemple). Je me bats avec les buckets_path sans succès !
Je n'ai pas de problème pour calculer les visites par utilisateur, mon problème est
d'utiliser le résultat de cette mise en "buckets" (j'ai autant de" buckets" que de visiteurs) pour les grouper dans les bons "beans" de l'histogramme.
"aggs": {
"histo": {
"range": {
"field": "_visits.doc count",
"ranges": [
{
"from": 1,
"to": 2
},
{
"from": 2,
"to": 5
},
{
"from": 5,
"to": 200
}
]
},
"aggs": {
"_visits": {
"terms": {
"field": "user",
"size": 0
}
}
}
}
}
Comment prendre en compte le résultat de la sous-agrégation dans l'agrégation "Range" ?
mon _visits.doc[underscore]count est bien sur erroné !