Kibana は、Elastic Search に保存されているデータを表示するツールです。EventLog のように、検出タブのデータを日付/時刻の降順で並べ替える方法はありますか。プログラムから、インデックス/タイプの異なるさまざまなメッセージが出力されています。
答え1
どうやら、"text" タイプのフィールドに datetime がある場合、"text" フィールドで並べ替えることはできないようです。データ タイプを設定する方法がわかったら、Stackoverflow に投稿した記事を更新します。その回答にはコードが必要ですが、この質問では Kibana のネイティブ機能を使用して既存のフィールドで並べ替えるだけを希望していたためです。
フィールドが文字列または日付時刻の場合、アイコンをクリックして列にすることができ、列見出しに上下の矢印が表示されて並べ替えることができます。テキストフィールドにはこの機能がありません。(https://discuss.elastic.co/t/how-sort-by-date-time-on-kibana-discover/126804/8)。