Kibana KQL 搜索已保存时间范围
我正在使用 Kibana Discover 创建已保存的搜索。在屏幕上我可以手动选择时间范围(默认为“最后 15 分钟”)。如果我选择“过去 24 小时”并刷新搜索,则效果很好。但是,当我保存搜索时,时间范围信息不会保存。每当我打开 Kibana Discover 并打开我保存的搜索时,时间范围始终是默认值(最近 15 分钟)。
我尝试在 KQL 查询中添加不同的条件(如下),但无济于事。:^(
and @timestamp >= "now-24h"
and @timestamp >= now-24h
and timestamp >= "now-24h"
and @timestamp >= "now-1d/d"
etc.
我还尝试使用该@timestamp字段“添加过滤器”。唯一可用的运算符有:is not, is one of, is not one of, is between, is not between, exists, does not exist。
所以,我尝试了between now-24h并且now。然而,没有结果符合标准。
但是,如果我手动将时间范围更改为“过去 30 天”,那么我的过滤器就会起作用!
问题
如何在我的 KQL 保存的搜索中包含时间范围(例如过去 24 小时),以便它覆盖在屏幕上手动设置的时间范围?
(动机:我不想将默认手动时间范围更改为大于所有已保存搜索中使用的范围。此外,我希望通过最少的手动配置使支持团队可以使用已保存的搜索。)
(我使用的是 Kibana v7.10.0。)
| 归档时间: |
|
| 查看次数: |
973 次 |
| 最近记录: |