Как искать сегодня только данные в Graylog

Я обнаружил, что очень сложно искать только сегодняшнее сообщение в Graylog. Вот что я пробовал до сих пор:

  1. Использование keyword: today 00:00:00 +0800 to today 23:59:59 +0800
  2. Используя timestamp:["now/d" to "now+1d/d"] в запросе, выберите search all messages

None of them работает! :(

У кого-нибудь есть рабочее решение, которое может спасти мой день? Благодарю вас!


graylog graylog2 graylog3
person user2131907    schedule 19.12.2020    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Ключевые слова анализируются Natty. Вы можете использовать ключевое слово today midnight для достижения желаемого.

person Swisstone    schedule 21.12.2020
comment
К сожалению, это не сработает. Он по-прежнему будет отображать дополнительные данные, которые не входят в диапазон дат. - person user2131907; 24.12.2020

arrow_upward
0
arrow_downward

Используйте абсолютное время.

Что-то типа:

http://10.10.10.10:9000/search?q=&rangetype=absolute&from=2020-12-23T20%3A31%3A58.620Z&to=2020-12-23T20%3A36%3A58.621Z

Конечно, это намного проще, если вы используете графический интерфейс.

person Blackbox    schedule 23.12.2020
comment
Спасибо. Но как я могу совместить это с приборной панелью? - person user2131907; 24.12.2020