elasticsearch 如何在Kibana中进行时间范围搜索,elasticsearch,logstash,kibana,kibana-4,elasticsearch,Logstash,Kibana,Kibana 4" /> elasticsearch 如何在Kibana中进行时间范围搜索,elasticsearch,logstash,kibana,kibana-4,elasticsearch,Logstash,Kibana,Kibana 4" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 如何在Kibana中进行时间范围搜索

elasticsearch 如何在Kibana中进行时间范围搜索

logstash kibana

elasticsearch 如何在Kibana中进行时间范围搜索,elasticsearch,logstash,kibana,kibana-4,elasticsearch,Logstash,Kibana,Kibana 4,我们使用麋鹿进行日志聚合。是否可以搜索在特定时间范围内发生的事件。假设我想查看上个月上午10点到11点之间发生的所有异常 是否可以从@timestamp中提取时间部分并以某种方式对其进行范围搜索(类似于SQL中的date())感谢Magnus,他让我查看脚本字段。看看: 或 不幸的是,您不能在查询中使用这些脚本字段,而只能在可视化中使用 因此,我求助于一种变通方法,并使用logstashs drop filter删除我不想在Kibana中出现的事件。这并不完美,原因显而易见,但它确实起到了作

我们使用麋鹿进行日志聚合。是否可以搜索在特定时间范围内发生的事件。假设我想查看上个月上午10点到11点之间发生的所有异常

是否可以从@timestamp中提取时间部分并以某种方式对其进行范围搜索(类似于SQL中的date())

感谢Magnus,他让我查看脚本字段。看看:

不幸的是,您不能在查询中使用这些脚本字段,而只能在可视化中使用

因此,我求助于一种变通方法,并使用logstashs drop filter删除我不想在Kibana中出现的事件。这并不完美,原因显而易见,但它确实起到了作用。

你要找的是位于右上角的Kibana时间范围选择器吗?@Magnubsäck hi no我的意思是我想搜索上个月上午10点到11点之间全天发生的所有事件。因此,我正在寻找一个“附加”的时间范围过滤器/查询参数,以添加到范围选择器的顶部。有什么想法吗?哦,我明白了。我相信这在脚本化字段中是可能的。我已经看到过这样的例子(可能在Elastic的博客中),但我不记得细节。@Magnubsäck谢谢,我会在谷歌上运行它……你就不能这样做吗?{“查询”:{“范围”:{“@timestamp”:{“gte”:1478511000000,“lte”:147851460000}}