Comment faire une recherche de plage horaire à Kibana
Nous utilisons l'ELK pour l'agrégation de journaux. Est-il possible de rechercher des événements qui se sont produits au cours d'une période donnée. Disons que je veux voir toutes les exceptions survenues entre 10h et 11h le mois dernier.
Est-il possible d'extraire la partie temps de @timestamp et de faire une recherche de plage sur cela d'une manière ou d'une autre (similaire à date () en SQL)?
Merci à Magnus qui m'a indiqué de regarder les champs scriptés. Jetez un œil à: https://www.elastic.co/blog/kibana-4-beta-3-now-more-filtery
ou
https://www.elastic.co/guide/en/elasticsearch/reference/1.3/search-request-script-fields.html
Malheureusement, vous ne pouvez pas utiliser ces champs scriptés dans les requêtes mais uniquement dans les visualisations.
J'ai donc eu recours à une solution de contournement et j'utilise le filtre de suppression des journaux de transactions pour supprimer les événements que je ne veux pas afficher dans Kibana en premier lieu. Ce n'est pas parfait pour des raisons évidentes, mais ça fait l'affaire.