У меня есть приложение, которое регистрирует определенное значение для каждого обработанного сообщения.Эти журналы записываются в стек ELK.Там у меня есть визуализация Kibana, показывающая столбчатую диаграмму для агрегирования процентилей по этим значениям за последний час.Для меня важно, насколько велики средние значения в диапазонах выбросов (например, 99-й процентиль, 99,9-й процентиль).
Эта визуализация в Кибане великолепна, но в идеале я хотел бы получить предупреждение, когда 99,9th процентиль превышает определенный порог.
По-видимому, хотя ElastAlert поддерживает оповещения на основе агрегации, percentiles не является одним из параметров, поддерживаемых свойством metric_agg_type config:
https://elastalert.readthedocs.io/en/latest/ruletypes.html?highlight=aggregation#ruletypes
Мой опыт работы с ElastAlert (и даже с самим Elasticsearch), к сожалению, все еще немного слаб.Мне интересно, есть ли другой способ достичь этой конкретной узкой цели?Мне вообще не нужно рассуждать о процентильных корзинах вообще.Мне просто нужно вызвать предупреждение, когда определенный процентиль (99-й) определенного зарегистрированного числа превышает пороговое число.Если я смогу получить это среднее число 99-го процентиля через какой-либо другой тип (поддерживаемый ElastAlert) запроса, то это нормально.Спасибо!