我将带有logstash的事件发送到elasticsearch数据库。事件的结构如下:
timestamp:2014-04-04 12:00:00 name:'leo' time:10
timestamp:2014-04-04 12:00:30 name:'john' time:15
...
...
在Kibana界面中,我可以显示一些图形;例如,时间戳的平均时间。
由于logstash不断发送事件,我想显示实时发送的最新事件。是否可以使用timestamp字段编写仅返回最新事件的查询?我不想触及Kibana的“时间过滤器”
提前感谢您的帮助
答案 0 :(得分:0)
查看最新条目的最简单方法是按照“事件”中的时间戳,降序排序。 Kibana界面的一部分。如果您真的只想看到一个结果,则可以将分页设置调整为仅返回包含一个条目的一个页面,并设置“自动刷新”。间隔很短(最短的是5s,我相信。)
Here's the Kibana documentation - 可能有帮助。