在 Kibana 中过滤 X 分钟内发生的事件
Filtering for events occurring within X minutes of each other within Kibana
是否有 filter/query 可用于查找发生在 5 分钟内的事件?我对查看 event_id X 的详细信息特别感兴趣,但前提是 event_id Y 也在 5 分钟的时间范围内(更早或更晚)出现。
根据 Reddit 上的建议,这似乎只能通过 EQL 实现 - https://www.elastic.co/guide/en/elasticsearch/reference/master/eql.html
是否有 filter/query 可用于查找发生在 5 分钟内的事件?我对查看 event_id X 的详细信息特别感兴趣,但前提是 event_id Y 也在 5 分钟的时间范围内(更早或更晚)出现。
根据 Reddit 上的建议,这似乎只能通过 EQL 实现 - https://www.elastic.co/guide/en/elasticsearch/reference/master/eql.html