5.3 时间范围与过滤
时间选择器
Graylog 的时间选择器是查询性能的关键:
-
最近 5 分钟 / 1 小时 / 24 小时
-
自定义时间范围
-
相对时间 vs 绝对时间
过滤技巧
-
使用结构化字段过滤
-
多条件组合(AND/OR)
-
先缩小时间范围,再加过滤字段
示例
service:auth AND http_status:401
source:api-01 AND request_time:>2000
小结
合理的时间范围与过滤能显著提升查询速度。下一章进入 Dashboards。
下一节:6.1 Dashboards 入门
返回目录 | 返回首页