elasticsearch 弹性搜索实时事件

我已经设置了弹性搜索和kibana，以便从OnPrem服务器接收一些系统日志。 当我转到discover部分并将时间范围设置为每毫秒刷新一次时。我收到了警告

此间隔创建了太多的存储桶，无法在选定的时间范围内显示，因此已将其缩放为10分钟

但是来自OnPrem服务器的系统日志的时间范围为毫秒。 在我的日志库中，我可以看到时间戳最多每分钟都在引用，这意味着我丢失了一些系统日志

在elastisearch中，在时间范围内，我设置

持续15分钟

，使其至少每10秒刷新一次，但仍在2分钟到10分钟之间随机刷新。奇怪的是，一旦数据显示在图表上，我就在上面浏览，我看到一条信息说

所选时间范围不包括整个存储桶，它可能包含部分数据

请告诉我这个问题，并帮助我了解如何使刷新以毫秒为基础工作