试试搜索一下吧

kibana是否可以只匹配当天索引

Kibana | 作者 wangxinrong | 发布于2018年09月30日 | 阅读数:3945
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
某个索引每天日志量很大,直接用*匹配查询会很慢很占资源。希望能在kibana上显示今天、昨天、前天这3项,分别动态对应这3天的索引。但不知道怎么像ES那样用logstash-{now/d}这种形式来表示,或者用其他方法间接实现,最好是在不用额外写脚本的情况下。像用脚本每天kibana创建index partten,或者每天重新给ES索引设置alias的方式,不是很好。
2018-09-30 添加评论

没有找到相关结果

    已邀请:

    zqc0512 - andy zhou

    赞同来自: typuc

    无标题1.png

    你是说的修改这玩意么?
    这个可以直接修改文件的。按照规则来可以搞成1天2天1小时等
    optimize/bundles 下面的  commons.bundle.js  或者  kibana.bundle.js   你看下里面的内容就晓得了。我记不太清楚了,修改这里面的JS文件,就可以修改页面显示时间。
     
    2018-10-09 1 4
    分享

    typuc - 80后IT男,乒乓球爱好者

    赞同来自:

    使用别名,最近3天的使用同一个别名
    2018-10-08 0 0
    分享

    rochy - rochy_he

    赞同来自:

    今天、昨天、前天这3项,你可以在 
    Management - Kibana - Advanced Setting 里面设置 "Time picker quick ranges" 然后在里面添加如下定义(麻烦告知下测试结果):
    {
    
  "from": "now/d",
    
  "to": "now/d",
    
  "display": "今天",
    
  "section": 0
    
},
    
{
    
  "from": "(now-1d)/d",
    
  "to": "(now-1d)/d",
    
  "display": "昨天",
    
  "section": 0
    
},
    
{
    
  "from": "(now-2d)/d",
    
  "to": "(now-2d)/d",
    
  "display": "前天",
    
  "section": 0
    
}
    2018-10-09 0 1
    分享

    wangxinrong

    赞同来自:

    感谢各位,我来试下,最近在提其他问题时才发现这个之前提的问题很久没有关注了。
    我的目的就是希望当abc-2019.06.24这样按天按日期命名的日志索引,当有很多天的索引都在打开状态时,kibana做查询只对最近日期的3个索引做查询,避免占用资源。
    不然,比如说一个月的索引都是打开状态,kibana的index pattern是abc-*,那么在kibana上做查询时,即使选择查询last 15 minutes,它也是会去全部索引里搜索的吧,我的理解是这样,我希望在kibana上创建最近3天,最近7天,最近15天这样不同的index pattern,给不同需要的人去查。
    2019-06-24 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助