我发现在 Graylog 中搜索“仅限今天”的消息非常困难。这是我迄今为止尝试过的:
- 使用
keyword:today 00:00:00 +0800 to today 23:59:59 +0800 timestamp:["now/d" to "now+1d/d"]在查询和选择中使用search all messages
None of them正在工作中!:(
有没有人有一个可以节省我一天的工作解决方案?谢谢!
问问题
507 次
2 回答
0
使用绝对时间。
就像是:
当然,如果你使用 GUI 会容易得多。
于 2020-12-23T20:39:13.587 回答
0
关键字由Natty解析。您可以使用关键字today midnight来实现您想要的。
于 2020-12-21T15:27:48.140 回答