我使用Elasticsearch,Kibana和Packetbeat进行了简单设置,但是Discovery vs Dev Tools的点击率有所不同。
在Kibana的“发现”部分中,我可以过滤日期范围和IP地址。
source.ip:192.168.1.9
在Kibana的开发工具中,我可以通过搜索查询执行相同的操作。
GET packetbeat-6.3.0-2018.07.04/_search
{
"size": 200,
"query": {
"bool": {
"must": [
{
"match": {
"source.ip": "192.168.1.9"
}
},
{
"range": {
"@timestamp": {
"gt": "2018-07-04T00:00:00.000",
"lte": "2018-07-04T00:30:00.000"
}
}
}
]
}
}
}
但是,发现的命中次数与开发工具的命中次数不同。为什么?
当我将搜索时间范围缩小到10秒时,计数是相同的。当我将其更改为几分钟时,两者的命中率都有差异,但是结果却有数百个,因此很难比较结果。