Head war ein guter Ansatz, aber jetzt stecke ich mit der Timereange fest, das ding kann nur ID Range, aber
Code:
curl -XGET 'http://ELKServer:9200/logstash-clientmonitoring*/_search?pretty&fields=logdate,host,name,value' -d '
{
- "query": {
- "bool": {
- "must": [
- {
- "range": {
- "@timestamp": {
- "gte": "1463049671240",
- "lte": "1463136071240"
}
}
}, - {
- "term": {
- "maincategory.raw": "monioring"
}
}, - {
}
], - "must_not": [ ],
- "should": [ ]
}
}, - "from": 0,
- "size": 50,
- "sort": [ ],
- "aggs": { }
}
Kibana loest es mit
Code:
"range": {
"@timestamp": {
"from": "1463137058",
"to": "1463050658"
}
}
aber das funzt bei mir nicht
Lesezeichen