Возможно ли выполнить агрегацию «трубопровод» в Кибане?Комбинированный трубопровод Kibana
Например, у меня есть таблица ES с информацией аудита в ней, каждый документ представляет собой какое-то действие, предпринятое пользователем против системы (поля: [пользователь, клиент, временная метка]).
я могу легко использовать Kibana картировать эту информацию и показать наивный сюжет «параллельных» пользователей, скажем, 1 часов или 5 минут бункеров:
- Уникальный подсчет
userполя для оси Y - Дата Гистограмма
timestampполя для оси X
Но, как вы увеличиваете на графике (и охватывают больший период данных), статистика вводит в заблуждение, если вы хотите, чтобы интерпретировать оси Y как число согласования пользователи - если x-Axis автоматически масштабируется до бункеров в 1 день или 1 неделю, вы не видите одновременных пользователей, на самом деле вы видите уникальное количество пользователей (по мере настройки агрегации Y-Axis).
Как я думаю, что это должно быть показано, было бы агрегатом «piped» (что-то я не понимал лучшего слова для него), где мне хотелось бы уникального количества пользователей за 5-минутное окно времени, а затем максимум этого количества над охватывающими ячейками, когда X-Axis авто масштабируется до 1/12/24 часов (так что для 1-часового бара вы получаете максимальное количество сегментов окна 12x5 минут)
Любые мысли/предложения?
(Kibana 4.1.8, 1.7.5 ES)
