Używamy ELK do agregacji logów. Czy można wyszukiwać zdarzenia, które wystąpiły w określonym przedziale czasu? Powiedzmy, że chcę zobaczyć wszystkie wyjątki, które miały miejsce między godziną 10:00 a 11:00 w zeszłym miesiącu.Jak wykonać wyszukiwanie przedziału czasu w Kibana
Czy można wyodrębnić część czasu z @timestamp i wykonać wyszukiwanie zakresu w ten sposób (podobne do daty() w SQL)?
Dziękuję Magnusowi, który wskazał mi, że patrzę na skrypty pól. Spójrz na: https://www.elastic.co/blog/kibana-4-beta-3-now-more-filtery
lub
https://www.elastic.co/guide/en/elasticsearch/reference/1.3/search-request-script-fields.html
Niestety nie można używać tych skryptów pól w zapytaniach, ale tylko w wizualizacji.
Więc zastosowałem obejście i użyłem filtru kropli logstashs, aby usunąć zdarzenia, których nie chcę pokazywać w Kibanie na pierwszym miejscu. To nie jest idealne z oczywistych powodów, ale spełnia swoją rolę.
Czy wybór zakresu czasowego Kibany w prawym górnym rogu jest tym, czego szukasz? –
@ MagnusBäck hi nie Chodzi mi o to, że chciałbym wyszukać wszystkie wydarzenia, które miały miejsce między 10 a 11 rano w ciągu całego dnia w zeszłym miesiącu. Dlatego szukam "dodatkowego" filtru zakresu czasu/parametru zapytania, aby dodać na górze selektora zasięgu. dowolny pomysł? – markus
O, widzę. Wierzę, że jest to możliwe w przypadku skryptowego pola. Widziałem ich przykłady (prawdopodobnie na blogu Elastic), ale nie pamiętam szczegółów. –