我在 Kibana 4 中有一个日期直方图,可以显示在 elasticsearch 中插入了多少新条目。为此,每个条目都有一个日期字段。
我已将图表定义为每分钟显示新条目,但我想限制时间窗口(例如,仅显示过去 4 小时的最后一个条目)。我尝试使用仪表板中提供的时间过滤器,但它似乎不起作用。所以它显示了自第一个条目以来插入了多少新条目。
如上图所示,显示的时间窗口是昨天晚上 11 点到今天上午 10 点之间。如何将时间窗口限制为 4 小时(即从早上 6 点到上午 10 点)以显示在图表上?
这是 Kibana 发送到 Elasticsearch 的查询:
{
"size": 0,
"aggs": {
"2": {
"date_histogram": {
"field": "cr_date",
"interval": "1m",
"pre_zone": "+01:00",
"pre_zone_adjust_large_interval": true,
"min_doc_count": 1
},
"aggs": {
"3": {
"terms": {
"field": "manufacturer",
"size": 100,
"order": {
"_count": "desc"
}
}
}
}
}
},
"query": {
"query_string": {
"query": "*",
"analyze_wildcard": true
}
},
"highlight": {
"pre_tags": [
"@kibana-highlighted-field@"
],
"post_tags": [
"@/kibana-highlighted-field@"
],
"fields": {
"*": {}
}
}
}
更新:我解决了这个问题。问题是在 Kibana 中配置索引模式时需要选择基于时间的键。更精确地检查索引是否包含基于时间的事件并选择正确的字段作为时间戳。显然我没有选择我期望的密钥作为基于时间的密钥。它现在工作正常。
