У меня есть серия документовasticsearch, по одному на хост каждые 10 секунд, которые выглядят следующим образом.
{
"timestamp": "2020-04-02T00:00:00.000Z",
"host": "server1",
"sessions": 3
}
Где "hosts" - это имя хоста системы, которую я наблюдаю, и "session" текущее количество текущих сессий со времени предыдущего документа. Каждую минуту у меня будет около 6 точек данных на хост с текущим количеством сеансов на этом хосте. Есть несколько хостов, где-то между 1 и 100.
Я хочу иметь визуализацию в Кибане, которая отображает общее количество сеансов, построенных с течением времени. Например, если у меня есть документы
{
"timestamp": "2020-04-02T00:00:00.000Z",
"host": "server1",
"sessions": 3
}
{
"timestamp": "2020-04-02T00:00:10.000Z",
"host": "server1",
"sessions": 1
}
{
"timestamp": "2020-04-02T00:00:00.000Z",
"host": "server2",
"sessions": 3
}
{
"timestamp": "2020-04-02T00:00:10.000Z",
"host": "server2",
"sessions": 4
}
, я хочу увидеть график с 2 точками данных, первый для второго 00, со значением 6 (3 на сервере1, 3 на сервере2), а на втором 10 - значение 5, (1 на сервере1, 4 на сервере2)
Если я увеличу временной диапазон так, чтобы Kibana уменьшил количество сегментов, я хотел бы получить максимальное значение в сегменте. например, если интервал был увеличен до 1 минуты в приведенном выше примере, я ожидаю увидеть значение 6, так как это было максимальное количество сеансов в эту минуту. Я не хотел бы видеть 11 (сумма всех документов в минуту), так как это было бы неправильно.
Как я могу управлять этим в Кибане?