我们在ES中存储小文档,表示对象的事件序列.每个活动都有一个日期/时间戳.我们需要分析一段时间内所有对象的事件之间的时间.
例如,想象一下这些事件json文档:
{"object":"one","event":"start","datetime":"2016-02-09 11:23:01"}
{"object":"one","event":"stop","datetime":"2016-02-09 11:25:01"}
{"object":"two","event":"start","datetime":"2016-01-02 11:23:01"}
{"object":"two","event":"stop","datetime":"2016-01-02 11:24:01"}
我们想要得到的是直方图,绘制两个结果时间戳增量(从开始到停止):对象1为2分/ 120秒,对象2为1分钟/ 60秒.
最终,我们希望监控启动和停止事件之间的时间,但它要求我们计算这些事件之间的时间,然后将它们聚合或提供给Kibana UI进行聚合/绘制.理想情况下,我们希望将结果直接提供给Kibana,这样我们就可以避免创建任何自定义UI.
提前感谢任何想法或建议.