我设置了一个ElasticStack并导入了数百万个LogEntries。每个日志条目都包含一个Tiestamp和一个sessionID。每个会话都会产生多个日志条目,因此我有以下可用信息
SessionID|时间戳
1234|stamp11234|stamp22223|压模31234|stamp45566|stamp55566|压模62223|stamp7
现在我想计算平均/最小/最大会话持续时间。有人知道如何做到这一点吗?
提前感谢
要想做你想做的事情并不简单,我甚至不相信你的数据以目前的形式是可能的。
我也不确定平均、最小和最大会话长度在可操作信息方面到底能给你什么——为什么你需要最大/最小/平均会话时间?
使用你的数据可以很容易地可视化的东西是根据日期直方图进行会话计数。从Kibana创建一个线形图可视化。在y轴上对会话ID进行唯一计数,在x轴上选择日期直方图并使用时间戳字段。。。
我本以为知道一段时间内的会话计数会比知道最大/分钟会话时间更好地进行容量规划——也许你已经这样做了?这假设每个会话都定期记录。。。如果放大得太远(即在日志事件之间),图形看起来会有起伏,但缩小时应该平滑,并且有可用的平滑选项。