#graylog2 #graylog #graylog3
#graylog2 #graylog #graylog3
Вопрос:
Я обнаружил, что чрезвычайно сложно выполнить поиск сообщения «только сегодня» в Graylog. Вот что я пробовал до сих пор:
- Использование
keyword:today 00:00:00 0800 to today 23:59:59 0800 - Использование
timestamp:["now/d" to "now 1d/d"]в запросе и выберитеsearch all messages
None of them работает! 🙁
У кого-нибудь есть рабочее решение, которое может спасти мой день? Спасибо!
Ответ №1:
Ключевые слова анализируются Natty. Вы можете использовать ключевое today midnight слово для достижения желаемого.
Комментарии:
1. К сожалению, это не сработает. Он по-прежнему будет отображать дополнительные данные, которых нет в диапазоне дат
Ответ №2:
Используйте абсолютное время.
Что-то вроде:
Конечно, это намного проще, если вы используете графический интерфейс.
Комментарии:
1. Спасибо. Но как я могу объединить это с dashboard?