Используя Timelion в Elasticsearch, я пытался использовать mvavg (1m), но после корректировки этого числа я не думаю, что он делает то, что, как я думаю, делает.
Я хочу показать количество в минутус порогом 3 в минуту.Я неправильно использую скользящее среднее или как оно должно работать здесь?
Нужно ли использовать sum / add?Если да, то как мне разделить его по узлам?
.es(index=<my_index>,q='Details:<my_string>',split=beat.hostname.keyword:20).mvavg(1m).yaxis("Count").label(regex='^.*keyword:(.+) >.*',label='$1').legend(position=ne,columns=20).title('Count'), .static(3,"Max Error Threshold")
Прочтите эту документацию и другие, но все еще не прояснили ее без четких примеров.https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-pipeline-movavg-aggregation.html