Телеграмм чат группы elk

покажи что тебе елка возвращает, я попробую помочь

16:06пожаловаться #1

есть json который я отправлю курлом в еластик

16:07пожаловаться #2

АК

еластик отдает в отет другой json

16:07пожаловаться #3

я его распарсиваю через jq

16:07пожаловаться #4

АК

я тоже

16:07пожаловаться #5

но

16:07пожаловаться #6

{
"range": {
"@timestamp": {
"lte": "now-10s"
}
}

16:07пожаловаться #7

почему мне еластик отдает данные месячной давности если в кибане другая картина?

16:08пожаловаться #8

АК

все правильно делает

16:08пожаловаться #9

АК

надо gte

16:08пожаловаться #10

АК

он возвращает все до 10 секунд назад

16:08пожаловаться #11

АК

то есть все кроме последних 10 сек

16:08пожаловаться #12

оу...

16:08пожаловаться #13

АК

Александр Крыжановский

я каждые 10 минут делаю запрос с gte: now-10m

я даже выше писал

16:09пожаловаться #14

спасибо. видимо я не так понимаю логику KQL

16:11пожаловаться #15

АК

так и в баше та же логика

16:11пожаловаться #16

разве now-1d в баше работает?

16:11пожаловаться #17

АК

lte - less then or equal
gte - greater then or equal

16:11пожаловаться #18

АК

я не про формат данных, я про gte lte

16:11пожаловаться #19

АК

lte - less then or equal - в случае сравнения времени РАНЬШЕ ЧЕМ
gte - greater then or equal - ПОЗЖЕ ЧЕМ