問題タブ [timelion]

そのため、大量のデータを含むエラスティック検索インデックスがあり、視覚化したいデータの一部に問題が見つかりました。FOOなどのitm.descriptionフィールドで一致するインデックス内の一部のアイテムには、itm.timestampとitm.jmsTimestampという 2 つのタイムスタンプ エントリがあります。

これらの 2 つのフィールドは、数日前に非常に接近していたときに、かなり大きく発散し始めています。2 つの間で ActiveMQ 処理が行われているため、それが原因の可能性が高いと思われますが、timelion を使用して、これがいつ開始され、Kibana で過去数日間のドリフトがどのようなものであるかを視覚化したいと思います。

したがって、このクエリは 2 つの平坦な線を生成するため、特定性に役立ちません。timelion を使用して 2 つのタイムスタンプ間のドリフトの差を表示するグラフを作成するには何が必要ですか? 2 つのタイムスタンプを重ねて表示することは可能ですか、それともドリフトをグラフ化する方が便利でしょうか?

ELK スタック 7.7.0 を使用して、Cisco Netflow 9 データを表示するグラフを設定しています。ルーターからのデータは、logstash に到達し、次に ElasticSearch に到達し、最後に Kibana に到達します。

Kibana では、Timelion を使用して、ルーター インターフェイスで着信バイトをグラフ化しています。そのために、インデックス cisconetflow を作成し、グラフ用に「in_bytes」フィールドを選択しました。Timelion 式は次のようになります。

しかし、更新ボタンと更新ボタンを押すと、エラーは発生しませんが、何も起こらず、グラフにデータが表示されません。

Timelion 式にインデックスのみを含めると、いくつかのヒットが表示されます。

同時に、logstash でデバッグを実行していると、Netfrow データが存在することがわかります。

Kibana ディスカバー ダッシュボードと同じように、netflow データが入ってきて、netflowin_bytes フィールドが使用可能として表示されます。

それで、チャートのデータを取得するために何が欠けているかについての手がかりはありますか?

ありがとう。

私が果物を売っているとしましょう。一番売れている果物について、毎日何パーセント売れているかを知りたいです。

私のインデックスの各ドキュメントには、fruitフィールド (オレンジ、リンゴ、バナナ...) とevent_typeフィールド (new_in_store、sold_to_costomer) とtimestampフィールドがあります。

私がやろうとしたことは: es(split=fruit:5, query:event_type:"sold_to_customer"the first).divide(.es(split:fruits:5)).yaxis(1, units=percent)

しかし、分割バケットが最初のクエリバケットに一致するという例外が発生しました。

では、最初のクエリからバケットを分割内のクエリに渡すにはどうすればよいですか?