如何在kibana中进行时间范围搜索

pb3s4cty  于 2021-06-15  发布在  ElasticSearch
关注(0)|答案(1)|浏览(604)

我们正在使用elk进行日志聚合。是否可以搜索在特定时间范围内发生的事件。假设我想查看上个月上午10点到11点之间发生的所有异常。
是否可以从@timestamp中提取时间部分,并以某种方式对其进行范围搜索(与sql中的date()类似)?

pprl5pva

pprl5pva1#

多亏了马格纳斯,他指给我看脚本字段。请看一下:https://www.elastic.co/blog/kibana-4-beta-3-now-more-filtery
或者
https://www.elastic.co/guide/en/elasticsearch/reference/1.3/search-request-script-fields.html
不幸的是,您不能在查询中使用这些脚本字段,而只能在可视化中使用。
所以我求助于一个解决方法,并使用logstashs drop filter来删除我不想在kibana中出现的事件。这并不完美,原因显而易见,但它确实起到了作用。

相关问题