<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch 正在进行的事件的可视化计数_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Kibana

elasticsearch 正在进行的事件的可视化计数

kibana

elasticsearch 正在进行的事件的可视化计数,elasticsearch,kibana,elasticsearch,Kibana,我有一个像事件一样的elasticsearch索引收集会话，它有开始日期和结束日期。索引的映射包含以下字段： "dates": { "properties": { "start_date": { "type": "date", "format": "yyyy-MM-dd HH:mm:ss" }, "end_date": { "type": "date", "format": "yyyy-MM-dd HH:mm:ss" } }

我有一个像事件一样的elasticsearch索引收集会话，它有开始日期和结束日期。索引的映射包含以下字段：

"dates": {
  "properties": {
    "start_date": {
      "type": "date",
      "format": "yyyy-MM-dd HH:mm:ss" },
    "end_date": {
      "type": "date",
      "format": "yyyy-MM-dd HH:mm:ss" }
}

我想创建一个可视化，计算给定时间内正在进行的事件的数量（我的x轴是时间，y轴是正在进行的事件的数量）

我怎样才能做到这一点

我可以很容易地找到当前正在进行的事件的数量（在我的查询中使用

\u exists\u

关键字

end\u date

），但对于过去的事件，它看起来有点棘手

我还尝试使用Timelong和

cusum（）

，在事件创建后立即聚合事件，但在事件结束时我没有设法删除它们（即，我的总和正在严格增加）