标签: elasticsearch
我可以在Kibana中查询所有日志消息>通过放置时间戳过滤器来发现。我想知道是否可以在某些消息(如“应用程序启动”消息)之后获取所有消息。在这里,我没有确切的时间戳,如2019-04-15T20:00。我将必须获取该特定消息的时间戳,并在下一个查询中将其用作时间戳。但是不确定如何从查询DSL中的查询中获取