Kibana查询计数算术

Question

我通过流记录每个用户交互，并在每次发生事件时将一行放入elasticsearch。该领域是“前夕”，事件是“开始”，“取消”，“完成”和“失败”。

“开始”总是第一个动作和任何其它的是最后

在Kibana我要绘制这并不会导致“取消”的启动次数，“完成”或'失败“，类似于（count（event：started） - count（NOT event：completed））。那可能吗？没有，解决方法是什么？

Answer 1

我有类似的开始/结束事件。为了将它们联系起来，我有一个外部过程（根据公共数据）排列它们，然后用每个过程的_id标记每个过程。

然后很容易分辨哪些没有结束，等

我们使用这个文件传输（“该转让是目前在飞？”）和SNMPTRAP数据（“这陷阱一直没封闭？“）等等。

检查出库（elasticsearch-py和dsl之一是好的）。