Kibana在没有仪表板时间的情况下可视化查询

时间:2016-02-14 15:08:24

标签: kibana

Kibana有没有办法省略特定查询的仪表板时间?示例用例:

我跟踪开放会话,并希望查看当前有多少会话。像我记录的所有对象的会话都是根据创建日期导入的。但他们也有一个过期日期。

我想忽略创建日期,只显示尚未过期的会话。

我从ES获得了这样的查询部分:

GET /dev/authority/_search
{
  "query": {
    "filtered": {
      "filter": {
        "and": [
          {
            "term": {
              "_type": "authority"
            }
          },
          {
            "term": {
              "enabled": true
            }
          },
          {
            "term": {
              "_issuedTo.userType": "customer"
            }
          },

          {
            "range": {
              "expires": {
                "gt": "now"
              }
            }
          }
        ]
      }
    }
  }
}

问题是仪表板的行为类似于“之间”过滤器,因此它只会获取在仪表板开始时间之后创建的会话。我想忽略这个值并获得所有匹配而不管创建时间,是否可以完成?

2 个答案:

答案 0 :(得分:0)

创建索引模式时,您可以将任何日期字段指定为Timed-field:

enter image description here

从右上角,您可以更改时间序列数据的时间间隔:

enter image description here

点击它并选择你想要的任何内容。

答案 1 :(得分:0)

不,你不能。 时间过滤器适用于仪表板中的所有小部件。

相关问题
最新问题