Chúng tôi đang sử dụng ELK để tổng hợp nhật ký. Có thể tìm kiếm các sự kiện xảy ra trong một khoảng thời gian cụ thể không. Giả sử tôi muốn thấy tất cả các trường hợp ngoại lệ xảy ra trong khoảng từ 10 giờ sáng đến 11 giờ sáng trong tháng trước.Cách thực hiện tìm kiếm phạm vi thời gian trong Kibana
Có thể trích xuất phần thời gian từ @timestamp và thực hiện tìm kiếm phạm vi bằng cách nào đó (tương tự với ngày() trong SQL) không?
Nhờ Magnus đã chỉ cho tôi xem các trường được viết kịch bản. Hãy xem tại địa chỉ: https://www.elastic.co/blog/kibana-4-beta-3-now-more-filtery
hoặc
https://www.elastic.co/guide/en/elasticsearch/reference/1.3/search-request-script-fields.html
Đáng tiếc là bạn không thể sử dụng các lĩnh vực kịch bản trong các truy vấn nhưng chỉ trong visualisations.
Vì vậy, tôi đã sử dụng giải pháp thay thế và sử dụng bộ lọc thả logstash để xóa các sự kiện mà tôi không muốn hiển thị ở Kibana ngay từ đầu. Điều đó không hoàn hảo vì những lý do hiển nhiên nhưng nó thực hiện công việc.
Bộ chọn phạm vi thời gian của Kibana có gần góc trên cùng bên phải những gì bạn đang tìm kiếm không? –
@ MagnusBäck hi không có nghĩa là tôi muốn tìm kiếm tất cả các sự kiện xảy ra giữa 10 và 11 giờ sáng vào tất cả các ngày trong tháng trước. Vì vậy, tôi đang tìm bộ lọc phạm vi thời gian "bổ sung"/tham số truy vấn để thêm vào đầu bộ chọn phạm vi. bất kỳ ý tưởng? – markus
Ồ, tôi hiểu rồi. Tôi tin rằng đó là có thể với một lĩnh vực kịch bản. Tôi đã nhìn thấy các ví dụ về nó (có thể trong blog của Elastic) nhưng tôi không nhớ lại chi tiết. –