Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我需要知道是否有可能在给定时间段内排除某些时间范围?我有一个搜索公式,然后我选择了日期选择器,但想知道我是否可以过滤掉我已经选择的特定时间范围?
或者是从日期选择器菜单进行多次搜索的唯一方法?
非常感谢
按照您描述的方式过滤时间的方法是将其直接放在您的 SPL 中,而不是使用时间选择器earliest和latest
earliest
latest
例如:
index=ndx sourcetype=srctp ((earliest=-24d latest=-20d) OR (earliest=-10d latest=-6d) | <rest of SPL>