Я фильтрую статические журналы httpd (access), что означает, что каждая запись в прошлом имела фиксированную метку @timestamp. Как мне применить относительный выбор даты в этом случае, например, получить данные за последние 15, 20, ... N минут / часов из всего диапазона дней? То есть Я не могу использовать 'последний N', так как диапазон в прошлом.
В конце концов я хочу визуализировать количество конкретных запросов GET за последние 15, 20, 40, ... N минут диапазона.