Мне нужна помощь в построении следующего запроса, чтобы позже создать часы с xpack
Мне нужно знать пропускную способность в секунду.И получить из него некоторые агрегаты, такие как: среднее, минимальное, максимальное, perc50, perc90 и perc99.В ответном запросе это будет выглядеть так:
bucket _time span = 1s |статистика считается как tps от _time filed1 field2 |средние показатели avg (tps), min (tps) как min, max (tps) как max, perc50 (tps) как p50, perc90 (tps) как p90, perc99 (tps) как p99 по field1 field2
Я не совсем уверен, что мне нужно разделить код между агрегацией и преобразованиями с помощью xpack.
Пока мой поисковый запрос выглядит следующим образом.
{
"size": 0,
"query": {
...
},
"aggs": {
"tps" : {
"date_histogram" : {
"field" : "timestamp", //not really sure if this is what I should use, I just want to know
"interval" : "1s" // the count per sec of logs.
},
"aggs": {
"field1": {
"terms": {
"field": "field1"
},
"aggs": {
"field1agg": {
"filter": {
"match_phrase_prefix": {
"field2": "somePrefix1"
}
}
},
"field2agg": {
"filter": {
"match_phrase_prefix": {
"field2": "somePrefix2"
}
}
}
}
}
}
}
}
}