Elasticsearch Lucene 查询语法用时间字段加减 N 分钟?
Elasticsearch Lucene query syntax to add and subtract N minutes with time field?
我正在开发 grafana 仪表板,我使用模板变量将开始时间和结束时间从一个仪表板传递到另一个仪表板。这就是我传递值的方式
var-startTime=2020-07-23T05:07:04Z&var-endTime=2020-07-23T05:11:31Z
在另一个仪表板中,我获取变量值并传递给 Lucene 查询,例如
@timestamp:[$startTime TO $endTime]
一切正常。但是在这里我想在开始时间 15 分钟之前和结束时间 15 分钟之后获取数据。我怎么能用这个时间加减15分钟呢?我需要这样的东西。
@timestamp:[$startTime-15m TO $endTime+15m]
我怎样才能做到这一点?
在 Lucene 表达式语言中,您可以使用 || anchor:
@timestamp:[2020-07-23T05:07:04Z||-15m TO 2020-07-23T05:11:31Z||+15m]
所以我想你可以有类似的东西
@timestamp:[$startTime||-15m TO $endTime||+15m]
我正在开发 grafana 仪表板,我使用模板变量将开始时间和结束时间从一个仪表板传递到另一个仪表板。这就是我传递值的方式
var-startTime=2020-07-23T05:07:04Z&var-endTime=2020-07-23T05:11:31Z
在另一个仪表板中,我获取变量值并传递给 Lucene 查询,例如
@timestamp:[$startTime TO $endTime]
一切正常。但是在这里我想在开始时间 15 分钟之前和结束时间 15 分钟之后获取数据。我怎么能用这个时间加减15分钟呢?我需要这样的东西。
@timestamp:[$startTime-15m TO $endTime+15m]
我怎样才能做到这一点?
在 Lucene 表达式语言中,您可以使用 || anchor:
@timestamp:[2020-07-23T05:07:04Z||-15m TO 2020-07-23T05:11:31Z||+15m]
所以我想你可以有类似的东西
@timestamp:[$startTime||-15m TO $endTime||+15m]