Как сделать время поиска в Kibana

Question

Как сделать время поиска в Kibana

мы используем ELK для агрегации журналов. Можно искать события, которые произошли в течение определенного диапазона времени. Допустим, я хочу увидеть все исключения, которые произошли между 10am и 11am в прошлом месяце.

можно ли извлечь часть времени из @timestamp и выполнить поиск диапазона на этом как-то (аналогично date() в SQL)?

10

elasticsearch kibana kibana-4 logstash

автор: markus

1 ответов

автор: markus · Accepted Answer · 2015-05-27 07:49:32

спасибо Магнусу, который указал мне на просмотр сценариев полей. Взгляните на: https://www.elastic.co/blog/kibana-4-beta-3-now-more-filtery

или

https://www.elastic.co/guide/en/elasticsearch/reference/1.3/search-request-script-fields.html

к сожалению, вы не можете использовать эти поля сценария в запросах, но только в визуализациях.

поэтому я прибегнул к обходному пути и использую logstashs drop фильтр для удаления события я не хочу, чтобы показать в Kibana в первом месте. Это не идеально по очевидным причинам, но это делает свою работу.