elasticsearch - 指定桶键从弹性搜索(6.7)日期直方图中的指定值开始
问题描述
我在弹性搜索中有一个存储系统警报的索引。该索引具有警报的 startTime 和 endTime 等值。我需要获取日期直方图,它指定指定时间间隔内每分钟/每小时发生的警报。要获取我使用了以下查询:
GET ocm_alert/_search
{
"size": 0,
"query": {
"bool": {
"filter": [
{
"range": {
"endTime": {
"from": 1561393800000,
"to": null,
"include_lower": true,
"include_upper": true,
"boost": 1
}
}
},
{
"range": {
"startTime": {
"from": null,
"to": 1562828606000,
"include_lower": true,
"include_upper": false,
"boost": 1
}
}
}
],
"adjust_pure_negative": true,
"boost": 1
}
},
"aggregations": {
"aggs_by_time": {
"date_histogram": {
"script": {
"source": "long startTime = doc['startTime'].value.toInstant().toEpochMilli(); long endTime = doc['endTime'].value.toInstant().toEpochMilli(); List dates = new ArrayList(); long rangeFrom = startTime < 1561116600000l ? 1561116600000l : startTime; long rangeTo = endTime > 1562828606000l ? 1562828606000l : endTime; for(long date = rangeFrom; date < rangeTo ; date+=3600000){dates.add(date)} dates.add(rangeTo);return dates;",
"lang": "painless"
},
"interval": "1h",
"offset": 0,
"order": {
"_key": "asc"
},
"keyed": false,
"min_doc_count": 1
},
"aggregations": {
"aggs_by_severity": {
"min": {
"field": "severity"
}
}
}
}
}
}
结果很好,但结果中的键是使用我在脚本中计算的日期字段计算的。例如,如果警报开始时间为 12:15:00,则密钥计算为 11:30:00,第二个密钥为 12:30:00。但我需要根据我在查询中指定的开始时间(如 12:00:00)启动键值。这样聚合键是 12:00:00 , 13:00:00。
解决方案
我猜有点hack,或者这就是应该做的。我根据我在查询子句中指定的 startTime 计算了偏移值,并将偏移量与时区一起添加到日期直方图聚合中,并且它起作用了。
推荐阅读
- jooq - JOOQ 代码生成可以考虑复合唯一约束
- python - Python 标准化导致 1 秒的范围为 0-1
- sed - 我需要帮助来缩短或简化一个 sed 命令
- r - R代码计算多个经纬度对之间的距离并提取最近的对
- asp.net - 当我尝试设置它说 HTTP 错误 500.19 - 内部服务器错误时,我购买了一个 ASP 网站
- javascript - 如何在Javascript中获取html输入值
- c# - 使用 x 和 y 坐标作为 Hashtable 键?
- postgresql - 在 PostgreSQL 中使用单个序列生成器是不是一个坏主意?
- python - 如何转换此数据框以便使用 seaborn ( lineplot ) 打印它?
- reactjs - 反应管理员 | 文本输入更改值