Мы используем ELK для агрегации журналов. Можно ли искать события, которые происходили в течение определенного периода времени. Допустим, я хочу видеть все исключения, которые произошли между 10 утра и 11 утра в прошлом месяце.Как сделать поиск по временному диапазону в Kibana
Возможно ли извлечь временную часть из @timestamp и выполнить поиск по определенному диапазону (аналогично date() в SQL)?
Благодаря Магнусу, который указал мне на поля, написанные сценарием. Посмотрите на: https://www.elastic.co/blog/kibana-4-beta-3-now-more-filtery
или
https://www.elastic.co/guide/en/elasticsearch/reference/1.3/search-request-script-fields.html
К сожалению, вы не можете использовать эти скриптовые поля в запросах, но только в визуализаций.
Поэтому я прибегнул к обходному пути и использовал фильтр dropstashs для удаления событий, которые я не хочу показывать в Kibana на первом месте. Это не идеально по понятным причинам, но это делает работу.
Есть ли селектор диапазона времени Kibana в верхнем правом углу, что вы ищете? –
@ MagnusBäck hi no Я имел в виду, что хотел бы найти все события, которые произошли между 10 и 11 часами утра в течение всего дня в течение последнего месяца. Поэтому я ищу «дополнительный» фильтр/интервал времени для добавления в верхнюю часть селектора диапазона. Есть идеи? – markus
О, я вижу. Я считаю, что это возможно с помощью сценария. Я видел примеры этого (возможно, в блоге Elastic), но я не помню деталей. –