Кибана и фиксированные промежутки времени

Вы можете добавить запрос диапазона дат к сохраненному поисковому запросу, на котором вы основываете каждую визуализацию. Например, если ваше поле временной метки называется timestamp:

timestamp:[now-6M/M TO now]

где временной диапазон - от «сейчас» до «6 месяцев назад» с округлением до начала месяца.

Поскольку Kibana теперь поддерживает DSL запросов на основе JSON, вы также можете добиться того же, введя вместо этого это в поле поиска:

{
    "range" : {
         "timestamp" : {
             "gte": "now-6M/M",
             "lte": "now" 
         }
     }
 }

Подробнее о запросах диапазона дат см. https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-range-query.html#ranges-on-dates.

Однако изменение шкалы времени панели управления переопределит это, если это подмножество. Таким образом, если вы используете указанный выше 6-месячный диапазон в сохраненном поиске, но 3-месячный диапазон на панели инструментов, вы отфильтруете данные за 3 месяца.