[英]kibana/elasticsearch advanced query
我將帶有logstash的事件發送到Elasticsearch數據庫。 事件的結構如下:
timestamp:2014-04-04 12:00:00 name:'leo' time:10
timestamp:2014-04-04 12:00:30 name:'john' time:15
...
...
在Kibana界面中,我可以顯示一些圖形。 例如,時間戳記的平均時間。
由於logstash連續發送事件,因此我想實時顯示最新發送的事件。 是否可以使用timestamp字段編寫僅返回最新事件的查詢? 我不想碰Kibana的“時間過濾器”
在此先感謝您的幫助
查看最新條目的最簡單方法是在Kibana界面的“事件”部分中按時間戳降序排列。 如果您確實只想看到一個結果,則可以調整頁面設置以僅返回包含一個條目的一頁,並將“自動刷新”設置為較短的時間間隔(我相信最短的間隔是5秒)。
這是Kibana文檔 -可能會有所幫助。
將Elasticsearch kibana查詢字符串格式轉換為URI搜索格式
[英]Convert Elasticsearch kibana query string format to URI Search format
Elasticsearch 6.2 / Kibana查詢:必須存在一個字段而不得存在一個字段
[英]Elasticsearch 6.2 / Kibana query: One field must exists and one field must not exists
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.