elasticsearch 用Timelon绘制同一elasticsearch索引中两个时间域之间的差异

所以我有一个包含大量数据的弹性搜索索引，我发现了一些我想可视化的数据的问题。索引中的某些项在itm.description字段下匹配，例如FOO有两个时间戳条目，分别称为itm.timestamp和itm.jmstiestamp

这两个领域已经开始相当大的分歧时，他们非常接近几天前。这两者之间正在进行一些ActiveMQ处理，因此这似乎是可能的原因，但我想用Timelon来想象一下这是什么时候开始的，以及Kibana过去几天的变化

.es(index=myindex*,q='itm.description:FOO',timefield='@itm.timestamp'),.es(index=myindex*,q='itm.description:FOO',timefield='@itm.jmsTimestamp')

---

很明显，这个查询没有帮助，因为它产生了两条平线。我需要什么来生成一个图形，用Timelon显示两个时间戳之间的漂移差异？是否可以显示重叠的两个时间戳，或者绘制漂移图是否更有用？

您是否尝试过使用

减法表达式

大概是这样的：

.es(index=myindex*, q='itm.description:FOO', timefield='@itm.timestamp', metric=max:'@itm.timestamp').subtract(.es(index=myindex*, q='itm.description:FOO', timefield='@itm.timestamp', metric=max'@itm.jmsTimestamp'))

您不能使用字段的直接值，Timelion需要聚合，因为它为每个bucket呈现1个值。在我的示例中，我使用了
max
-聚合

另一个解决方案是引入一个新字段，在索引时使用两个时间戳字段的增量填充该字段。同样，您需要对y轴上显示的值使用聚合。
我确实希望两个字段中与查询匹配的每个数据点的直接值之间的差异，以便我可以看到指定时间段内的确切差异，Timelong不是这样做的地方吗？我在上面概述了解决方案，计算实际的增量（基于每点一个点）。Kibana本身并不是真正的渲染单个文档，一个例外是发现界面，另一个例外是新的地图可视化。Timelion根本无法做到这一点，它专门用于可视化时间序列数据，创建表示时间间隔的存储桶，而不是单个文档。谢谢@DanielSchneiter，所以答案是空白图表。你是说不可能获得两个时间域之间的差异吗？