Kibana查詢耗時
kibana 查詢,會對查詢時間段,做聚合操作,最近15min,則會聚合每30秒的文件數:
當查詢時間範圍內的文件數特別大時,將非常耗時,有時會報錯:
查詢Request Payload:
{"index":"www_log-*","ignore_unavailable":true}
{"size":500,"sort":[{"@timestamp":{"order":"desc","unmapped_type":"boolean"}}],"query":{"filtered":{"query":{"query_string":{"analyze_wildcard":true,"query":"*"}},"filter":{"bool":{"must":[{"range":{"@timestamp":{"gte":1449469826877,"lte":1449470726877}}}],"must_not":[]}}}},"highlight":{"pre_tags":["@kibana-highlighted-field@"],"post_tags":["@/kibana-highlighted-field@"],"fields":{"*":{}},"fragment_size":2147483647},"aggs":{"2":{"date_histogram":{"field":"@timestamp","interval":"30s","pre_zone":"+08:00","pre_zone_adjust_large_interval":true,"min_doc_count":0,"extended_bounds":{"min":1449469826876,"max":1449470726876}}}},"fields":["*","_source"],"script_fields":{},"fielddata_fields":[“@timestamp”]}
如果沒有時間格式欄位:
{"index":"www_log-*","ignore_unavailable":true}
{"size":500,"sort":[{"_score":{"order":"desc","unmapped_type":"boolean"}}],"query":{"query_string":{"analyze_wildcard":true,"query":"*"}},"highlight":{"pre_tags":["@kibana-highlighted-field@"],"post_tags":["@/kibana-highlighted-field@"],"fields":{"*":{}},"fragment_size":2147483647},"fields":["*","_source"],"script_fields":{},"fielddata_fields":[]}
對索引www_log-*,2015-12-07 14:30:00 至 2015-12-07 14:35:00的5min資料,做聚合操作:
http://10.1.***:9200/www_log-*/logs/
{
"query": {
"filtered": {
"filter": {
"range": {
"request": {
"gte": 1449469826877,
"lte": 1449470126877
}
}
}
}
},
"aggs": {
"request": {
"date_histogram": {
"field": "request",
"interval": "30s",
"pre_zone": "+08:00",
"min_doc_count": 0
}
}
}
}
耗時199秒。
查詢aguid=1447075650199_3724624的資料,並且對2015-12-07 14:30:00 至 2015-12-07 14:45:00的15min資料,做聚合操作,耗時224秒,雖然聚合結果為0。
{
"query": {
"filtered": {
"query": {
"query_string": {
"analyze_wildcard": true,
"query": "aguid:\"1447075650199_3724624\""
}
},
"filter": {
"range": {
"request": {
"gte": 1441469826877,
"lte": 1449470726877
}
}
}
}
},
"aggs": {
"request": {
"date_histogram": {
"field": "request",
"interval": "30s",
"pre_zone": "+08:00",
"min_doc_count": 0,
"extended_bounds": {
"min": 1449469826876,
"max": 1449470726876
}
}
}
}
去掉聚合操作,耗時14秒。
相關文章
- Kibana查詢語言(KQL)
- oracle查詢sql執行耗時、執行時間、sql_idOracleSQL
- 實時查詢最耗CPU資源的SQL語句SQL
- ElasticSearch - 分頁查詢方式二 【scroll】滾動查詢(kibana、Java示例)ElasticsearchJava
- 小技巧:顯示資料庫查詢耗時,改善開發者習慣資料庫
- 關於MySql資料庫設計表與查詢耗時分析MySql資料庫
- 效能查詢並殺CPU高耗程式
- Kibana+Logstash+Elasticsearch 日誌查詢系統Elasticsearch
- 用Kibana和logstash快速搭建實時日誌查詢、收集與分析系統
- 執行SQL查詢導致磁碟耗盡故障演示SQL
- Linux中查詢最耗效能的JAVA程式碼LinuxJava
- 關聯查詢時使用樹狀查詢要小心
- JPA時間段查詢
- MySQL查詢時間段MySql
- 線性時間查詢
- SQL時間段查詢SQL
- sqlserver查詢時不加鎖SQLServer
- PostgreSQL實時高效搜尋-全文檢索、模糊查詢、正則查詢、相似查詢、ADHOC查詢SQL
- Hadoop - 實時查詢DrillHadoop
- Mysql 查詢時間轉換MySql
- 查詢時LONG列追加資訊
- Oracle日期時間範圍查詢Oracle
- 大資料的實時查詢大資料
- Mysql中查詢系統時間MySql
- 樹 耗時 計算 圖
- RAC:在子查詢使用gv$檢視,有時查詢不出資料
- 查詢同時附帶查主表的第二列
- 查詢與排序01,線性查詢,時間複雜度,演算法排序時間複雜度演算法
- 域名解析耗時是什麼?域名解析耗時影響因素有哪些?
- ssl證書到期時間查詢方法
- 查詢https證書到期時間HTTP
- 如何實現模糊查詢時間段
- MongoDB 查詢超時異常 SocketTimeoutExceptionMongoDBException
- 【Oracle】如何查詢檢視時使用索引Oracle索引
- Oracle臨時表 優化查詢速度Oracle優化
- 全球主要城市實時天氣查詢
- SQL查詢的:子查詢和多表查詢SQL
- 查詢之折半查詢