问题描述
我正在尝试在Kibana上创建可视化效果,以跟踪在过去一周中处于活动状态但在最近两天内处于非活动状态的实体。由于每个文档都有可用的时间戳,因此我可以轻松地创建可视化效果,以显示上周遭到攻击的实体。它显示了所有实体,包括在过去两天中受到攻击的实体。我想排除过去两天受到打击的这些实体。
我想要这样的东西:
Date Range (Now-7d to Now-2d) and NOT(Now-2d - Now)
特别是,我正在寻找有关在日期范围内进行求反操作的帮助。
这是我的过滤器的外观:
解决方法
也许我误解了需求,但是我认为您不应该尝试将其汇总,而应该在过滤器中进行。 您可以使用可视化文件保存过滤器。
顺便说一句,我认为过滤器(从now-7d到now-2d)可以完成工作,而您不需要!(now-2d-now) 查询将是
{
"range": {
"@timestamp": {
"gte": "now-7d/d","lt": "now-2d/d"
}
}
}
在范围汇总中,我认为!(now-2d -tonow) = =到 infinite to now-2d
