注册
登录
opentsdb
可以建议大型关系数据分析仪的解决方案吗?
返回
可以建议大型关系数据分析仪的解决方案吗?
作者:
文艺青年3
发布时间:
2024-01-11 08:11:58 (6月前)
转自:
<div class =“excerpt”> 我正在寻找一些关于我的要求的建议。以下是我的要求说明。如有任何疑问,请随时与我联系。甚至一些关于如何形容我的建议...... </DIV>
收藏
举报
3 条回复
0#
回复此人
青阳
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 你可以试试 <a href="https://axibase.com/docs/atsd/" rel="nofollow noreferrer"> Axibase时间序列数据库 </A> 这是非关系型的,但除了类似rest的API之外还支持SQL查询。这是一个Top-N查询示例: </p> <pre> <code> SELECT entity, avg(value) FROM cpu_busy WHERE time between now - 1 * hour and now GROUP BY entity ORDER BY avg(value) DESC LIMIT 3 </code> </pre> <P> <a href="https://axibase.com/docs/atsd/sql/#grouping" rel="nofollow noreferrer"> https://axibase.com/docs/atsd/sql/#grouping </A> </p> <P> ATSD社区版是免费的。 </p> <P> 披露:我为Axibase工作 </p> </DIV>
编辑
1#
回复此人
尼拉。
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我不明白为什么ES无法满足您的要求。我想你误解了这一部分 </p> <BLOCKQUOTE> <P> 但它也不合适。因为聚合多个列时,必须在elasticsearch中使用所谓的嵌套桶聚合。并且无法对此聚合的结果进行排序。 </p> </BLOCKQUOTE> <P> 你的第一个要求 的<strong> 使用时间戳绘制一条线 </强> 可以通过这样的查询/聚合轻松实现: </p> <pre> <code> { "query": { "bool": { "must": [ { "term": { "interface": 1 } }, { "term": { "router": "r1" } } ] } }, "aggs": { "by_minute": { "date_histogram": { "field": "timestamp", "interval": "1m" }, "aggs": { "sum_bits": { "sum": { "field": "bits" } } } } } } </code> </pre> <P> 至于你的第二个要求 的<strong> 找出哪个3 src_ip为一个接口发送最多的数据 </强> ,它也可以通过像这样的查询/聚合轻松实现: </p> <pre> <code> { "query": { "bool": { "must": [ { "term": { "interface": 2 } }, { "term": { "router": "r1" } } ] } }, "aggs": { "by_src_ip": { "terms": { "field": "src_ip", "size": 3, "order": { "sum_bits": "desc" } }, "aggs": { "sum_bits": { "sum": { "field": "bits" } } } } } } </code> </pre> <P> 的<strong> UPDATE </强> </p> <P> 根据您的评论,您上面的第二个要求可能会更改为找到src_ip / dst_ip的前3个组合。这是可行的 <code> terms </code> 使用a进行聚合 <code> script </code> 而不是一个将构建src / dest组合并为每对夫妇提供位总和的术语,如下所示: </p> <pre> <code> { "query": { "bool": { "must": [ { "term": { "interface": 2 } }, { "term": { "router": "r1" } } ] } }, "aggs": { "by_src_ip": { "terms": { "script": "[doc.src_ip.value, doc.dst_ip.value].join('-')", "size": 3, "order": { "sum_bits": "desc" } }, "aggs": { "sum_bits": { "sum": { "field": "bits" } } } } } } </code> </pre> <P> 请注意,为了运行最后一个查询,您需要 <a href="https://www.elastic.co/guide/en/elasticsearch/reference/current/modules-scripting.html#enable-dynamic-scripting" rel="nofollow"> 启用动态脚本 </A> 。此外,由于您将拥有数十亿份文档,脚本编写可能不是最佳解决方案,但在进一步深入探讨之前值得尝试一下。另一个可能的解决方案是添加一个 <code> combination </code> 场( <code> src_ip-dst_ip </code> )在索引时,以便您可以将其用作术语聚合中的字段,而无需使用脚本。 </p> </DIV>
编辑
登录
后才能参与评论
