Graylog2 permet d’effectuer des recherches sur une période précise de plusieurs façons : relative, absolute ou keywords. Pour choisir la méthode qui vous intéresse, il suffit de cliquer sur le bouton bleu.

Relative

C’est la méthode de recherche par défaut. Vous pouvez choisir une période de temps dans la liste proposée :
Recherche sur une période de temps relative

Absolute

Cette méthode permet d’effectuer une recherche de date à date. Un calendrier s’affiche sur chaque champ pour faciliter la saisie. Un clic sur la baguette magique renseigne automatiquement le champ avec l’heure actuelle.
Un recherche dans Graylog2 en temps absolue
Cette méthode peut aussi être utilisée en sélectionnant une période depuis un graphique comme le montre cette vidéo :

Keywords

Il s’agit ici d’une méthode qui permet d’effectuer des recherches en langage naturel (en anglais uniquement). Voici quelques exemples :

  • from 20 minutes ago
  • from 20 minutes ago to now
  • from 20 minutes ago to ten minutes ago
  • from last month
  • from last month to 1 week ago
  • from 2014-06-08
  • from 2014-06-01 12:00:00 to 2014-06-08 12:00:00

Comme vous pouvez le voir ci-dessous, la date et l’heure sont automatiquement affiché en dessous du champ de saisie si les mots clés sont valides.
Une recherche de messages sur une période précise

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *