标签: elasticsearch filter timestamp kibana
我正在寻找一个kibana可视化过滤器,它只会选择特定字段中具有最大值的记录。*
在我的情况下,它是一个时间戳字段,因此只返回最新的记录。它是一个手动设置的字段,每次运行外部进程生成的所有记录都将具有相同的时间戳。我想要最近一次运行的记录。
这将与其他过滤器结合使用。所以,例如,
"all documents with the largest value for the @timestamp field and {"term":{"color":"red"}}
有什么建议吗?
谢谢!