我们使用ELK进行日志聚合.是否可以搜索特定时间范围内发生的事件.让我们说我希望看到上个月上午10点到11点之间发生的所有例外情况.
是否有可能从@timestamp中提取时间部分并以某种方式对其进行范围搜索(类似于SQL中的date())?
elasticsearch logstash kibana kibana-4
我在 Kibana 中的索引设置告诉我,我的 logstash-* 索引模式中有映射冲突的字段。
找出哪些字段具有冲突映射和/或冲突发生在哪些索引中的最简单方法是什么?
elasticsearch ×2
kibana ×2
kibana-4 ×2
logstash ×2