Мы используем ELK для агрегации журналов. Можно ли искать события, которые происходили в течение определенного периода времени. Предположим, я хочу видеть все исключения, которые произошли между 10 утра и 11 утра в прошлом месяце.
Возможно ли извлечь временную часть из @timestamp и выполнить поиск по определенному диапазону (аналогично date() в SQL)?