Alle Fragen
Unbeantwortet
Themen
Frage stellen
Kontakt

Elasticsearch Einträge aus bestimmtem Zeitraum anzeigen

0 Pluspunkte 0 Minuspunkte

Wie kann ich diesen Query umschreiben so das nur Einträge von einem bestimmten Tag oder noch besser einer bestimmten Uhrzeit an einem Tag angezeigt werden?

{
  "query": {
    "bool": {
      "must": [
        {
          "match": {
            "winlog.event_data.AuthenticationPackageName": "Kerberos"
          }
        }
      ]
    }
  },
  "sort": [
    {
      "@timestamp": "desc"
    }
  ]
}

elasticsearch

Gefragt von Anonym

Bitte logge dich ein oder melde dich neu an um zu kommentieren.

Deine Antwort

Bitte antworte ausführlich, sei höflich und halte dich an gängige Umgangsformen. Moderatoren können deine Antwort gegebenenfalls bearbeiten.

Dein angezeigter Name (optional):

Ich möchte eine Email an folgende Adresse erhalten, wenn meine Antwort ausgewählt oder kommentiert wird:Ich möchte eine Email erhalten, wenn meine Antwort ausgewählt oder kommentiert wird

Deine Email-Adresse benutzen wir ausschließlich, um dir Benachrichtigungen zu schicken.

1 Antwort

0 Pluspunkte 0 Minuspunkte

Du kannst einen Range Query benutzen um den Zeitraum einzugrenzen.

"range": {
  "@timestamp": {
    "gte": "2025-04-07T00:01:00Z",
    "lte": "2025-04-08T00:04:00Z"
  }
}

Dabei kannst du auch Ausdrücke verwenden, z.B

"range": {
  "@timestamp": {
    "gte": "now-12h",
    "lte": "now"
  }
}

Beantwortet von neuron (856 Punkte)

Bitte logge dich ein oder melde dich neu an um zu kommentieren.

Ähnliche Fragen

Elastic Aggregation Query gibt alle Einträge auselasticsearch, aggregation
Liste an einzigartigen Werten aus einem Elasticsearch Feld erstellenelasticsearch
Alle laufenden Tasks in Elasticsearch API anzeigenelasticsearch, api
Verfügbare Indices in Elasticsearch anzeigenelasticsearch, api, curl
Struktur eines Elasticsearch Index anzeigenelasticsearch, api

Feedback geben

Powered by Question2Answer