【发布时间】:2015-05-27 15:49:32
【问题描述】:
我们正在使用 ELK 进行日志聚合。是否可以搜索在特定时间范围内发生的事件。假设我想查看上个月上午 10 点到 11 点之间发生的所有异常。
是否可以从@timestamp 中提取时间部分并以某种方式对其进行范围搜索(类似于 SQL 中的 date())?
【问题讨论】:
-
右上角附近的 Kibana 时间范围选择器是您要找的吗?
-
@MagnusBäck 嗨,不,我的意思是我想搜索上个月全天上午 10 点到 11 点之间发生的所有事件。所以我正在寻找一个“额外的”时间范围过滤器/查询参数来添加到范围选择器的顶部。有什么想法吗?
-
哦,我明白了。我相信脚本化的领域是可能的。我见过它的例子(可能在 Elastic 的博客中),但我不记得细节了。
-
@MagnusBäck 谢谢,我会在上面运行谷歌...
-
你不能这样做吗? {“查询”:{“范围”:{“@timestamp”:{“gte”:1478511000000,“lte”:1478514600000}}}}
标签: elasticsearch logstash kibana kibana-4