TSVB 차트를 이용하여 Disk Read 데이터를 차트화하였습니다.
동일한 데이터를 Elasticsearch JSON Query로 작성하려고 합니다.
Host 별 결과를 얻고자 작성 중인 코드입니다.
에러는 없지만, 결과를 얻을 수 없는 상태입니다.
어떻게 작성해야할까요?
{
"size": 0,
"query": {
"bool": {
"filter": [
{
"range": {
"@timestamp": {
"from": "{{period_end}}||-10m",
"to": "{{period_end}}"
}
}
},
{
"match": {
"event.dataset": {
"query": "system.diskio"
}
}
}
]
}
},
"aggregations": {
"host": {
"terms": {
"field": "host.name.keyword",
"size": 1000
},
"aggregations": {
"monitor_result": {
"sum": {
"field": "system.diskio.read.bytes"
}
},
"monitor_result_deri": {
"derivative": {
"buckets_path": "monitor_result"
}
}
}
},
"result_value": {
"terms": {
"field": "text"
}
}
}
}