我发现在 Graylog 中搜索“仅限今天”的消息非常困难。这是我迄今为止尝试过的:
keyword
today 00:00:00 +0800 to today 23:59:59 +0800
timestamp:["Now/d" to "Now+1d/d"]
search all messages
None of them 正在工作! :(
None of them
有没有人有可以挽救我一天的有效解决方案?谢谢!
关键字由 Natty 解析。您可以使用关键字 today midnight 来实现您想要的。
today midnight
使用绝对时间。
类似于:
http://10.10.10.10:9000/search?q=&rangetype=absolute&from=2020-12-23T20%3A31%3A58.620Z&to=2020-12-23T20%3A36%3A58.621Z
当然,如果您使用 GUI 会容易得多。
