Kibana: Как построить график количества событий в секунду

Igor_Belyakov · September 18, 2019, 2:45pm

Добрый день.

Как, в Кибане, построить график, отображающий количество событий/документов в секунду.
Я понимаю, что это задачу можно решить, изменив параметры диаграммы:

Но, параметры графика сильно зависят от используемого масштаба времени.

А мне необходимо, чтобы количество событий корректно считалось и отображалось на графике независимо от анализируемого промежутка времени.

Спасибо)

KOTOXJle6 · September 18, 2019, 5:25pm

У вас тоже при выборе большого промежутка минимальный шаг становится 10 минут и больше?
Похоже что kibana просто не может отобразить такое количество линий в таблице.
2019-09-18_202201

Пробовал создавать визуализацию, вставлять её в таблицу и растягивать на весь экран, но ничего не изменилось.

Igor_Belyakov · September 19, 2019, 12:30pm

Ага. Поэтому, я надеялся, что в кибане можно построить график на основании посчитанных значений.

Igor_Motov · September 19, 2019, 2:49pm

А за какой период вы пытаетесь это все с минутным разрешением отобразить?

Igor_Belyakov · September 19, 2019, 3:01pm

Обычно анализирую данные либо за неделю, либо за месяц

Igor_Motov · September 19, 2019, 4:01pm

В неделе 10080 минут. 5K монитор больше чем 5120 точек отобразить не может. Если не печатать плакаты, то при 300dpi больше 5000 точек тоже не поместиться. Отсюда вопрос, зачем получать поминутное разрешение, если его все-равно потом не отобразить?

Igor_Belyakov · September 20, 2019, 8:27am

Вообще не о том вопрос.
Я хотел узнать, есть ли возможность посчитать некое значение на основании данных из индекса и на основании этих данных построить график

Igor_Motov · September 20, 2019, 12:30pm

Я пытаюсь совместить

и

и что-то не очень получается. Правильно ли я понимаю, что нужно посторить график с разрешением больше чем в секунду, но при этом единица измерения должна быть в единицах в секунду?

Igor_Belyakov · September 24, 2019, 9:15am

Совсем всех запутал)
Основная задача:
Мне нужно контролировать изменение параметра EPS (event per second)
Вот я и пытаюсь выяснить, как это можно сделать?

Igor_Motov · September 24, 2019, 1:25pm

Ничего не понимаю. То есть надо больше чем 100000 значений получить вне кибыны или можно меньше но если одно значение усредненное по 5 минутам, вам все-равно это значение надо в EPS получить?

KOTOXJle6 · September 26, 2019, 11:31am

Кажется нужно получить не список всех событий за секунду, а просто число, например 5000, в следующую секунду 8000, потом 3000. И

Igor_Motov · September 26, 2019, 1:33pm

Ну тут 3 способа:

Увеличить количество ведерок в агрегации. По умолчанию elasticsearch позволяет только 10,000 ведерок для того, чтобы избежать запросов, которые используют слишком много памяти. Обойти это ограничение можно увеличив search.max_buckets
Использовать один запрос на каждый день добавив range query к запросу.
Перейти на composite aggregation

system · October 24, 2019, 1:33pm

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.