kibana/elasticsearch 고급 검색어

Question

나는 logstash로 이벤트를 elasticsearch 데이터베이스로 보냈습니다. 이벤트는 다음과 같이 구성되어 다음 키바 인터페이스에서

timestamp:2014-04-04 12:00:00 name:'leo' time:10 
timestamp:2014-04-04 12:00:30 name:'john' time:15 
... 
... 

, 나는 몇 가지 그래프를 표시 할 수 있어요; 예를 들어, 시간 소인의 평균 시간.

logstash가 지속적으로 이벤트를 보내고 있으므로 실시간으로 보낸 최신 이벤트를 표시하고 싶습니다. 타임 스탬프 필드를 사용하여 최신 이벤트 만 반환하는 쿼리를 작성할 수 있습니까? 나는 당신의 도움이

Answer 1

최신 항목을 볼 수있는 쉬운 방법을 사전에 키바의 "시간 필터"

감사를 터치하지 않으려는 것은의 '이벤트'섹션에서, 하강, 타임 스탬프를 기준으로 정렬하는 것입니다 Kibana 인터페이스. 정말로 한 가지 결과 만보고 싶다면 페이징 설정을 조정하여 하나의 항목으로 구성된 한 페이지 만 반환하고 '자동 새로 고침'을 짧은 간격으로 설정하십시오 (가장 짧은 것은 5 초입니다).

Here's the Kibana documentation - 도움을 받으실 수 있습니다.