Kibana: Как построить график количества событий в секунду

Elastic In Your Native Tongue Вопросы на русском языке
1

Добрый день.

Как, в Кибане, построить график, отображающий количество событий/документов в секунду.
Я понимаю, что это задачу можно решить, изменив параметры диаграммы:
image
Но, параметры графика сильно зависят от используемого масштаба времени.

А мне необходимо, чтобы количество событий корректно считалось и отображалось на графике независимо от анализируемого промежутка времени.

Спасибо)

2

У вас тоже при выборе большого промежутка минимальный шаг становится 10 минут и больше?
Похоже что kibana просто не может отобразить такое количество линий в таблице.
2019-09-18_202201

Пробовал создавать визуализацию, вставлять её в таблицу и растягивать на весь экран, но ничего не изменилось.

3

Ага. Поэтому, я надеялся, что в кибане можно построить график на основании посчитанных значений.

4

А за какой период вы пытаетесь это все с минутным разрешением отобразить?

5

Обычно анализирую данные либо за неделю, либо за месяц

6

В неделе 10080 минут. 5K монитор больше чем 5120 точек отобразить не может. Если не печатать плакаты, то при 300dpi больше 5000 точек тоже не поместиться. Отсюда вопрос, зачем получать поминутное разрешение, если его все-равно потом не отобразить?

7

Вообще не о том вопрос.
Я хотел узнать, есть ли возможность посчитать некое значение на основании данных из индекса и на основании этих данных построить график

8

Я пытаюсь совместить

и

и что-то не очень получается. Правильно ли я понимаю, что нужно посторить график с разрешением больше чем в секунду, но при этом единица измерения должна быть в единицах в секунду?

9

Совсем всех запутал)
Основная задача:
Мне нужно контролировать изменение параметра EPS (event per second)
Вот я и пытаюсь выяснить, как это можно сделать?

10

Ничего не понимаю. То есть надо больше чем 100000 значений получить вне кибыны или можно меньше но если одно значение усредненное по 5 минутам, вам все-равно это значение надо в EPS получить?

11

Кажется нужно получить не список всех событий за секунду, а просто число, например 5000, в следующую секунду 8000, потом 3000. И

12

Ну тут 3 способа:

  1. Увеличить количество ведерок в агрегации. По умолчанию elasticsearch позволяет только 10,000 ведерок для того, чтобы избежать запросов, которые используют слишком много памяти. Обойти это ограничение можно увеличив search.max_buckets
  2. Использовать один запрос на каждый день добавив range query к запросу.
  3. Перейти на composite aggregation
13

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.