Kibana 4日期直方图中的时间窗口

Question

我在Kibana 4中有一个日期直方图，可以显示在elasticsearch中插入了多少新条目。为此，每个条目都有一个日期字段。

我已经定义了图表以便每分钟显示新条目，但我想限制时间窗口（例如，仅显示过去4小时的最后一个条目）。我曾尝试使用仪表板中提供的时间过滤器，但似乎没有工作。因此，它显示自第一次输入以来插入了多少新条目。

如上图所示，显示的时间窗口是昨天晚上11点至今天上午10点之间。如何将时间窗口限制为4小时（从早上6点到上午10点）才能显示在图表上？

以下是Kibana发送给Elasticsearch的查询：

{
  "size": 0,
  "aggs": {
    "2": {
      "date_histogram": {
        "field": "cr_date",
        "interval": "1m",
        "pre_zone": "+01:00",
        "pre_zone_adjust_large_interval": true,
        "min_doc_count": 1
      },
      "aggs": {
        "3": {
          "terms": {
            "field": "manufacturer",
            "size": 100,
            "order": {
              "_count": "desc"
            }
          }
        }
      }
    }
  },
  "query": {
    "query_string": {
      "query": "*",
      "analyze_wildcard": true
    }
  },
  "highlight": {
    "pre_tags": [
      "@kibana-highlighted-field@"
    ],
    "post_tags": [
      "@/kibana-highlighted-field@"
    ],
    "fields": {
      "*": {}
    }
  }
}

更新：我解决了这个问题。事情是在Kibana中配置索引模式时需要选择基于时间的密钥。更精确地检查索引包含基于时间的事件并选择期望为时间戳的正确字段。显然我没有选择我期望成为基于时间的密钥的密钥。它现在正常运作。

Answer 1

特定可视化的时间窗口不是该可视化上保存的数据的一部分。这样任何查看您的搜索/可视化的人都可以决定他们想要查看的时间窗口。

要更改此设置，您在kibana的右上角有一个按钮，可以调整您当前正在查看的整个页面的时间窗口。