Kibanaで時間範囲検索を行う方法
ログの集計にはELKを使用しています。特定の時間範囲内に発生したイベントを検索することは可能ですか?先月の午前10時から11時の間に発生したすべての例外を表示したいとします。
@timestampから時間部分を抽出して、なんとかして範囲検索を実行することはできますか(SQLのdate()と同様)。
スクリプトフィールドを表示するように指示してくれたMagnusに感謝します。ご覧ください: https://www.elastic.co/blog/kibana-4-beta-3-now-more-filtery
または
https://www.elastic.co/guide/en/elasticsearch/reference/1.3/search-request-script-fields.html
残念ながら、これらのスクリプトフィールドはクエリでは使用できず、視覚化でのみ使用できます。
そこで、回避策に頼り、logstashsドロップフィルターを使用して、最初にKibanaに表示したくないイベントを削除しました。それは明白な理由で完璧ではありませんが、それは仕事をします。