如何用elasticsearch和kibana实现滞后计算

hzbexzde  于 2021-06-10  发布在  ElasticSearch
关注(0)|答案(0)|浏览(274)

在elasticsearch和kibana组件上实现一个基于延迟的查询,以在确定的条件下(字符串匹配和日期范围)返回一组记录,这是一个挑战。我发现了一些很好的技术特性,比如弹性转换和使用无痛语言的摄取管道,但是由于我还在学习它们,我不想重新发明轮子,从头开始创建。首先,我想听听大家关于基于这种体系结构提供这种解决方案的最佳方法是什么,其次,我下面的方法是否能达到令人满意的结果?你有没有任何例子来说明如何实施这个挑战?
数据样本
必须考虑以下规则:
我们必须根据下面的规则动态创建group字段每当state关闭时,如果还没有结束最后一个组,就应该创建一个新的组(increment id)
只有当状态足够稳定时(状态=开启>10分钟),才得出一组结论
只考虑当地=里斯本

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题