如何在Kibana中进行时间范围搜索
我们正在使用ELK进行日志聚合。是否可以搜索在特定时间范围内发生的事件。可以说我想查看上个月上午10点到11点之间发生的所有异常。
是否可以从@timestamp中提取时间部分,并对此进行范围搜索(类似于SQL中的date())?
回答:
感谢Magnus,他指出了我看待脚本字段的问题。看看:https: //www.elastic.co/blog/kibana-4-beta-3-now-more-
filtery
要么
https://www.elastic.co/guide/zh-CN/elasticsearch/reference/1.3/search-
request-script-
fields.html
不幸的是,您不能在查询中使用这些脚本字段,而只能在可视化中使用。
因此,我采取了一种解决方法,并使用logstashs删除过滤器删除了我不想首先显示在Kibana中的事件。由于明显的原因,这并不完美,但确实可以做到。
以上是 如何在Kibana中进行时间范围搜索 的全部内容, 来源链接: utcz.com/qa/436362.html
