那些遇到过的问题

如何在Kibana进行时间范围搜索

mar*_*kus 12 elasticsearch logstash kibana kibana-4

我们使用ELK进行日志聚合.是否可以搜索特定时间范围内发生的事件.让我们说我希望看到上个月上午10点到11点之间发生的所有例外情况.

是否有可能从@timestamp中提取时间部分并以某种方式对其进行范围搜索(类似于SQL中的date())?

mar*_*kus 6

感谢Magnus指出我要查看脚本字段.看看:https: //www.elastic.co/blog/kibana-4-beta-3-now-more-filtery

要么

https://www.elastic.co/guide/en/elasticsearch/reference/1.3/search-request-script-fields.html

遗憾的是,您不能在查询中使用这些脚本字段,而只能在可视化中使用.

所以我采用了一种解决方法,并使用logstashs drop filter来删除我不希望首先在Kibana中显示的事件.由于显而易见的原因,这并不完美,但它确实起到了作用.

归档时间:

查看次数:

24446 次

最近记录:

10 年,5 月 前
相关归档
Elasticsearch与分析字段完全匹配 21
将 index.highlight.max_analyzed_offset 增加到更大的数字会影响查询性能吗?如果是,是多少,为什么? 7
使用Nginx作为代理来防止通过JavaScript客户端在ElasticSearch上创建/更新/删除操作 6
Elasticsearch SocketError(getaddrinfo:名称或服务未知) 5
如何在java中打印完整的elasticsearch请求 5
ElasticSearch 从每个类别中选择一个得分最高的产品 5
如何使用ElasticSearch映射/查询此数据? 3
ElasticSearch 匹配具有不同值的多个字段 3
无法为 ElasticSearch 编写通配符查询? 2
Elastic Search - 计数 api 显示索引的文档总数不正确 1
难疑归档
如何在JavaScript中获取查询字符串值? 2701
什么是尾递归? 1602
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
如何在git历史中grep(搜索)已提交的代码? 1342
如何撤消"git commit --amend"而不是"git commit" 1198
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
如何使用INER JOIN与SQL Server删除? 1181
如何查看仅一个用户提交的git日志? 1178
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147
git:撤消所有工作目录更改,包括新文件 1108