Как сделать поиск по времени в Кибане

Мы используем ELK для агрегации журналов. Можно ли искать события, которые происходили в течение определенного периода времени. Предположим, я хочу видеть все исключения, которые произошли между 10 утра и 11 утра в прошлом месяце.

Возможно ли извлечь временную часть из @timestamp и выполнить поиск по определенному диапазону (аналогично date() в SQL)?

Ответы

Ответ 1

Спасибо Магнусу, который указал мне на сценарии полей. Взгляни на: https://www.elastic.co/blog/kibana-4-beta-3-now-more-filtery

или

https://www.elastic.co/guide/en/elasticsearch/reference/1.3/search-request-script-fields.html

К сожалению, вы не можете использовать эти скриптовые поля в запросах, но только в визуализации.

Итак, я прибегнул к обходному пути и использовал фильтр dropstashs для удаления событий, которые я не хочу показывать в Kibana на первом месте. Это не идеально по понятным причинам, но он выполняет эту работу.