我对 Kibana 的使用非常陌生 没有知识
我想使用 Kibana 仪表板
我的数据已格式化
event._start_seconds
Nov 9, 2023 @ 17:42:26.000
event.aggregation.type
agg-l1-suprocessbuildercontainerbasedservices
event.created
Nov 9, 2023 @ 17:42:26.396
event.id
43926e3d-958a-49fc-8a59-030a47c70ace
如何获取过去24小时的数据计数?
json查询格式
过去 24 小时的数据计数
{
"query": {
"range": {
"event.created": {
"gte": "now-24h"
}
}
}
}
实际上,如果您在 Kibana 中已有数据作为索引,则可以通过导航 Stack Management 创建Data View(适用于版本 8 及更高版本)。创建数据视图后,您可以导航到 Kibana 的“Discover”部分并直观地查看所有内容。那里有很多过滤器。 如果您使用的是早期版本,您可以在堆栈管理-Kibana 中创建索引模式。索引模式部分和数据视图是相同的东西。