ELK 信息統計分析-1
Aggregations 測試
格式以下:spa
"aggregations"{ //能夠簡寫爲aggs 日誌
"<aggregation_name>":{ //名稱 blog
"<aggregation_type>":{ //agg 類型 it
<aggregation_body> //統計字段... io
}, iis
[,"aggregations":{ [ <sub_aggregation>]+ } ]? im
} d3
[ , "<aggregation_name_2>" : { … } ]* 統計
}
如下全部測試數據均來自iis日誌
最值、求和、均值統計
1.最小值統計
{
"query": {
"match_all": {}
},
"aggs": {
"min_size": {
"min": { 統計最小值
"field": "time-taken" 取字段 time-taken 最小值
}
}
}
}
最大、求和、求平均統計只須要在類型上寫max、sum、avg
Stats、extended_stats
Stats 是多值統計,返回值包括最大值、最小值、求和、計數、均值等
{
"query": {
"match_all": {}
},
"aggs": {
"multi_stats": {
"stats": {
"field": "time-taken"
}
}
}
}
extended_stats 能夠在上述輸出結果上添加平方和、方差、標準差等測度。
Terms 用於對指定字段的內容進行分佈統計,
{
"query": {
"match_all": {}
},
"aggs": {
"terms_sc-status": {
"terms": {
"field": "sc-status",
"order": {
"_term": "desc"
}
}
}
},
"size": 20
}
嵌套查詢,獲取每一個狀態下的最大、最小、平均值
{
"query": {
"match_all": {}
},
"aggs": {
"terms_sc-status": {
"terms": {
"field": "sc-status",
"order": {
"_term": "desc"
}
},
"aggs": {
"avg_size": {
"stats": {
"field": "time-taken"
}
}
}
}
},
"size": 20
}
包含和不包含
{
"query": {
"match_all": {}
},
"aggs": {
"terms_sc-status": {
"terms": {
"field": "cs-method",
"order": {
"_term": "desc"
},
"include": "g.*", 包含,匹配全部字符用 .*
"exclude": "p.*" 不包含
},
"aggs": {
"avg_size": {
"stats": {
"field": "time-taken"
}
}
}
}
},
"size": 20
}
Cardinality 獲取某個字段去重後的數量
{
"query": {
"match_all": {}
},
"aggs": {
"aggname": {
"cardinality": {
"field": "sc-status"
}
},
"aggname1": {
"terms": {
"field": "sc-status"
}
}
},
"size": 20
}
- 1. 信息系統分析與設計
- 2. python數據分析(1)——獲取微信好友的統計信息
- 3. 統計信息
- 4. ELK日誌分析系統
- 5. ELK 日誌分析系統
- 6. ELK---日誌分析系統
- 7. Elk日誌分析系統
- 更多相關文章...
- • 屏幕分辨率 統計 - 瀏覽器信息
- • 高併發系統的分析和設計 - 紅包項目實戰
- • 使用Rxjava計算圓周率
- • Docker容器實戰(七) - 容器眼光下的文件系統
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 信息系統分析與設計
- 2. python數據分析(1)——獲取微信好友的統計信息
- 3. 統計信息
- 4. ELK日誌分析系統
- 5. ELK 日誌分析系統
- 6. ELK---日誌分析系統
- 7. Elk日誌分析系統