我们正在使用ELK进行日志聚合。是否可以搜索在特定时间范围内发生的事件。可以说我想查看上个月上午10点到11点之间发生的所有异常。
是否可以从@timestamp中提取时间部分,并对此进行范围搜索(类似于SQL中的date())?
感谢Magnus,他指出了我看待脚本字段的问题。看看:https: //www.elastic.co/blog/kibana-4-beta-3-now-more- filtery
要么
https://www.elastic.co/guide/zh-CN/elasticsearch/reference/1.3/search- request-script- fields.html
不幸的是,您不能在查询中使用这些脚本字段,而只能在可视化中使用。
因此,我采取了一种解决方法,并使用logstashs删除过滤器删除了我不想首先显示在Kibana中的事件。由于明显的原因,这并不完美,但确实可以做到。
