В качестве основы для моего ответа я буду использовать эту документацию для расширенных запросов журналов, поскольку в документе показано, как писать расширенные запросы журналов, которые являются выражениями, которые могут укажите набор записей журнала из любого количества журналов.
Для начала, используемый тип поля отметки времени разрешает строку значения запроса в RF C 3339 или ISO 8601 формат. В вашем случае вы используете тип RF C 3339 .
В выражениях запроса отметки времени в формате RF C 3339 могут указывать часовой пояс с « Z » или ± чч: мм . Кроме того, временные метки представлены с точностью до наносекунды.
Что более важно , при написании запроса с временной меткой вы также должны выбрать Без ограничения из времени -range селектор под окном поискового запроса. Проверьте изображение ниже, чтобы иметь визуальный.
В общем, в вашем поиске нет ничего плохого:
timestamp>="2020-01-30T15:00:00Z" AND timestamp<="2020-01-30T16:00:00Z"
Просто убедитесь, что у вас есть Не выбран предел , выбранный из селектора временного диапазона .
Если это по-прежнему не работает для вас, вы можете попробовать написать тот же запрос в другом формате, вот так:
timestamp >= "2020-01-30T15:00:00Z" timestamp <= "2020-01-30T16:00:00Z"
Надеюсь, это поможет!