elasticsearch - 如何在 Kibana 中进行时间范围搜索

标签 elasticsearch logstash kibana kibana-4

我们正在使用 ELK 进行日志聚合。是否可以搜索特定时间范围内发生的事件。假设我想查看上个月上午 10 点到 11 点之间发生的所有异常。

是否可以从@timestamp 中提取时间部分并以某种方式对其进行范围搜索(类似于 SQL 中的 date())？

最佳答案

感谢 Magnus 指导我查看脚本字段。看一眼: https://www.elastic.co/blog/kibana-4-beta-3-now-more-filtery

或

https://www.elastic.co/guide/en/elasticsearch/reference/1.3/search-request-script-fields.html

遗憾的是，您不能在查询中使用这些脚本字段，而只能在可视化中使用。

所以我采取了一种解决方法，并使用 logstashs drop filter 删除了我一开始不想在 Kibana 中显示的事件。出于明显的原因，这并不完美，但它可以完成工作。

关于elasticsearch - 如何在 Kibana 中进行时间范围搜索，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/30396242/

上一篇：amazon-web-services - 无法关闭 AWS 上的 ElasticSearch 索引？

下一篇：elasticsearch 匹配搜索查询中文档中的所有单词

相关文章：

amazon-web-services - 如何在路由 53 上注册 aws elasticsearch 服务

logstash - 如何将临时数据从过滤器传递到logstash中的输出

reactjs - 在 ELK (Logstash) 中记录客户端/Javascript 的最佳方式

elasticsearch - 如何在Elastic Search中增加具有动态属性的嵌套对象？

json - 无法通过Logstash将JSON数据导入Elastic

mysql - 使用 Elasticsearch/Logstash/Kibana 的数据库 SQL

elasticsearch - 如果在 [基本] 许可证上启用了安全性，则必须启用传输 SSL

elasticsearch - Spark R 1.4.0 : how to include jars

elasticsearch - ELK 的好的架构是什么？

elasticsearch - 如何在不使用Filebeat或Logstash等任何日志传送程序的情况下将日志存储在Elasticsearch中？

©2024 IT工具网联系我们