В упругом поиске я сохраняю структуру данных, подобную следующей:
{
"source": "192.168.0.113",
"destination": "108.177.127.138",
"timestamp": 1558011580.284477000,
"sent_timestamp": 1558011577.509367,
"time_diff": 2.77511,
"type": "UDP"}
Моя цель - хранить сетевые пакеты, такие как TCP, UDP, SNMP и т. Д.
Каждый пакет имеет временную метку и sent_timestamp. Можно ли отсортировать пакеты по их временным меткам по оси X и показать time_diff по оси Y. Если да, то что такое типы агрегации по осям Y и X? Есть ли такая фильтрация для создания графиков для атрибута документа?
В конце мне нужно что-то похожее на следующее.
