聚合汇总您的数据,使其更易于分析。在某些警报规则中,您可以指定聚合来收集规则的数据。
以下聚合在某些规则中可用
平均值
数字字段的平均值。
基数
字段中唯一值的近似数量。
文档计数
所选数据集中文档的数量。
最大值
数字字段的最高值。
最小值
数字字段的最低值。
百分位数
表示所选数据集中所有值中 n% 的值都低于该点的数值(选择 95% 或 99%)。
速率
特定字段随时间变化的速率。要了解速率的计算方式,请参阅 速率聚合。
总和
所选数据集中数字字段的总和。
最受欢迎
视频
Elasticsearch 入门
Kibana 简介
ELK 用于日志和指标