我在 Kibana 4 中有一个日期直方图,可以显示在 Elasticsearch 中插入了多少新条目。为此,每个条目都有一个日期字段。
我已将图表定义为每分钟显示新条目,但我想限制时间窗口(例如,仅显示过去 4 小时的最后一个条目)。我尝试使用仪表板中提供的时间过滤器,但它似乎不起作用。所以它显示了自第一个条目以来插入了多少新条目。
如上图所示,显示的时间窗口是昨天晚上 11 点到今天上午 10 点之间。如何将时间窗口限制为 4 小时(即从上午 6 点到上午 10 点)以显示在图表上?
这是 Kibana 发送到 Elasticsearch 的查询:
{
"size": 0,
"aggs": {
"2": {
"date_histogram": {
"field": "cr_date",
"interval": "1m",
"pre_zone": "+01:00",
"pre_zone_adjust_large_interval": true,
"min_doc_count": 1
},
"aggs": {
"3": {
"terms": {
"field": "manufacturer",
"size": 100,
"order": {
"_count": "desc"
}
}
}
}
}
},
"query": {
"query_string": {
"query": "*",
"analyze_wildcard": true
}
},
"highlight": {
"pre_tags": [
"@kibana-highlighted-field@"
],
"post_tags": [
"@/kibana-highlighted-field@"
],
"fields": {
"*": {}
}
}
}
更新:我解决了这个问题。问题是在 Kibana 中配置索引模式时需要选择基于时间的键。更精确地检查索引是否包含基于时间的事件并选择正确的字段作为时间戳。显然我没有选择我期望的 key 作为基于时间的 key 。它现在工作正常。
最佳答案
特定可视化的时间窗口不是保存在该可视化上的数据的一部分。这样任何查看您的搜索/可视化的人都可以决定他们想要查看的时间窗口。
要更改这一点,您可以在 kibana 的右上角有一个按钮,它可以调整您当前正在查看的整个页面的时间窗口。
关于elasticsearch - 日期直方图中的 Kibana 4 时间窗口,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29742710/