В настоящее время я пишу программу, которая выполняет обнаружение аномалий при системных вызовах, создавая базу данных «нормального поведения».Теперь цель состоит в том, чтобы визуализировать собираемые данные.Приблизительно в 200 случаях в минуту процесс выполняет системный вызов.В настоящее время я записываю эти системные вызовы в InfluxDB, где имя процесса, выполняющего вызовы, является тегом, а системные вызовы - полями.
Теперь точка данных - это метка времени, измерение, имя процесса, вызов, который он сделал
Я хочу визуализировать случаи определенных вызовов, которые процесс выполнял за определенное количество времени, например:Сколько раз процесс x вызывал 'fopen' за последние 5 минут?
Достаточно ли для этого моей схемы?Как будет выглядеть запрос для этого?Заранее спасибо.