我们正在使用elk进行日志聚合。是否可以搜索在特定时间范围内发生的事件。假设我想查看上个月上午10点到11点之间发生的所有异常。是否可以从@timestamp中提取时间部分,并以某种方式对其进行范围搜索(与sql中的date()类似)?
pprl5pva1#
多亏了马格纳斯,他指给我看脚本字段。请看一下:https://www.elastic.co/blog/kibana-4-beta-3-now-more-filtery或者https://www.elastic.co/guide/en/elasticsearch/reference/1.3/search-request-script-fields.html不幸的是,您不能在查询中使用这些脚本字段,而只能在可视化中使用。所以我求助于一个解决方法,并使用logstashs drop filter来删除我不想在kibana中出现的事件。这并不完美,原因显而易见,但它确实起到了作用。
1条答案
按热度按时间pprl5pva1#
多亏了马格纳斯,他指给我看脚本字段。请看一下:https://www.elastic.co/blog/kibana-4-beta-3-now-more-filtery
或者
https://www.elastic.co/guide/en/elasticsearch/reference/1.3/search-request-script-fields.html
不幸的是,您不能在查询中使用这些脚本字段,而只能在可视化中使用。
所以我求助于一个解决方法,并使用logstashs drop filter来删除我不想在kibana中出现的事件。这并不完美,原因显而易见,但它确实起到了作用。