Запрос на отсутствие запросов в определенные моменты времени

Question

У меня есть стек Elasticsearch/kibana, который хранит каждый запрос, который получает приложение. Он хранит общую информацию о запросе (RequestTimestamp, IP, Headers, HttpStatus, Route и т. Д.), И есть хотя бы несколько запросов в минуту.

Я хотел бы знать, есть ли способ запросить Kibana/Elastic, чтобы узнать моменты времени, когда приложение не получило никакого запроса, скажем, 3 минуты.

Я знаю, что это можно сделать программно, но его нужно выполнять исключительно с помощью запросов (так что я могу показать его на панели инструментов).

Answer 1

Вы можете сделать date histogram aggregation.

Вы можете указать интервал 3 м и запрос на указанный день. Значит, вы получите 24*60/3 = 480 значений за каждый день.

Вы можете построить его на графике и увидеть пробелы. Если вы являетесь экспертом пользователя ES, вы можете попробовать фильтровать агрегаты с помощью bucket selector pipeline aggregation или создать скользящее среднее значение с помощью moving average aggregation.