【发布时间】:2020-12-07 07:12:42
【问题描述】:
我正在尝试在 Kibana 上创建一个可视化,以跟踪在过去一周活跃但在过去两天不活跃的实体。因为我在每个文档上都有可用的时间戳,所以我可以轻松地创建一个可视化来显示过去一周内受到打击的实体。它显示了所有实体,包括过去两天受到攻击的实体。我想排除这些在过去两天内受到攻击的实体。
我想要这样的东西:
Date Range (now-7d to now-2d) and NOT(now-2d - now)
具体来说,我正在寻找对日期范围进行否定操作的帮助。
这是我的过滤器的样子:
【问题讨论】:
-
文档怎么会在
now-7d to now-2d和now-2d - now范围内?要么,要么,除非我错过了什么 -
我正在寻找范围
now-7d to now-2d和范围NOT(now-2d - now)我正在寻找NOT部分 -
如果文档在
now-7d to now-2d部分,它也必然在NOT(now-2d - now)... 如果文档不在now-7d to now-2d中,那么AND 条件无论如何都不会选择它。我看不出这怎么可能。
标签: elasticsearch kibana date-range kibana-7