如何在 Kibana 中进行时间范围搜索
How to do a time range search in Kibana
我们正在使用 ELK 进行日志聚合。是否可以搜索特定时间范围内发生的事件。假设我想查看上个月上午 10 点到 11 点之间发生的所有异常。
是否可以从@timestamp 中提取时间部分并以某种方式对其进行范围搜索(类似于 SQL 中的 date())?
感谢 Magnus 指导我查看脚本字段。看一眼:
https://www.elastic.co/blog/kibana-4-beta-3-now-more-filtery
或
https://www.elastic.co/guide/en/elasticsearch/reference/1.3/search-request-script-fields.html
遗憾的是,您不能在查询中使用这些脚本字段,而只能在可视化中使用。
所以我采取了一种解决方法,并使用 logstashs 删除过滤器来删除我不想首先显示在 Kibana 中的事件。出于明显的原因,这并不完美,但它完成了工作。
我们正在使用 ELK 进行日志聚合。是否可以搜索特定时间范围内发生的事件。假设我想查看上个月上午 10 点到 11 点之间发生的所有异常。
是否可以从@timestamp 中提取时间部分并以某种方式对其进行范围搜索(类似于 SQL 中的 date())?
感谢 Magnus 指导我查看脚本字段。看一眼: https://www.elastic.co/blog/kibana-4-beta-3-now-more-filtery
或
https://www.elastic.co/guide/en/elasticsearch/reference/1.3/search-request-script-fields.html
遗憾的是,您不能在查询中使用这些脚本字段,而只能在可视化中使用。
所以我采取了一种解决方法,并使用 logstashs 删除过滤器来删除我不想首先显示在 Kibana 中的事件。出于明显的原因,这并不完美,但它完成了工作。