У меня есть стек ELK, который я использую для мониторинга производительности приложений.Приложения создают документы в формате
{"name": APPLICATION_NAME, "data": {"success": 20, "fail": 3}}
, где успехи и неудачи являются соответствующими показателями за период времени.
Я использую временной интервал для визуализации производительности этих приложений с помощью запроса:
.es(split=name.keyword:200, index="logstash-*", metric="avg:data.success")
Однако это становится трудным для просмотра, так как количество приложений огромно, что приводит к очень плотному графику.
Я искал решение для «цепочки» запросов вместе,чтобы я мог сказать, фильтруйте по name.keyword за период времени, если был хотя бы 1 документ, который имел значение успеха 0.
Большинство ресурсов говорят, что для предварительной фильтрации данных я должен добавитьдополнительный атрибут для фильтрации, но я не думаю, что это уместно в этом случае.