elasticsearch - Kibana 不选择时间戳格式纪元
问题描述
我正在从 fluent-amqp 插件发送日志,该插件添加了一个timestamp格式为 epoch 的字段,例如:
{
"key": "somekey",
"timestamp": 1547769614,
"payload": {
"log": "some logs",
"stream": "stdout"
}
}
但是,我无法在 Kibana 的时间选择器中选择时间戳字段以将其设置为_time. 我试图从名为timestamp和_timestamp的设置中添加一个元字段,但没有成功,因为即使我可以选择它作为时间选择器,它也不会在搜索页面中被解释,从而导致空日志。
有模板可以添加吗?要打勾的设置?还是我应该直接更新上游插件?我使用的是 6.5.4 版。
解决方案
我建议创建一个索引模板,用于您的工作人员创建的所有未来索引。
PUT _template/my-index-template
{
"index-patterns": ["myindex*"], <--- replace your real index name/pattern here
"mappings": {
"-": {
"properties": {
"key": {
"type": "text",
"fields": {
"keyword": {
"type": "keyword",
"ignore_above": 256
}
}
},
"payload": {
"properties": {}
},
"timestamp": {
"type": "date" <-- this is what changed
}
}
}
}
}
推荐阅读
- c - 如何在 VLA 中输入 n 个元素并打印它们?
- python - 使用另一个列表中的索引查找列表中值的位置
- css - 这是 Chrome(但不是 Firefox)中的 SVG 渲染错误吗?
- javascript - 如何从对象值中获取类型
- sql - Increment by one when value changes
- python-3.x - How to retrieve data from influxdb RAM efficiently (without loading whole database in RAM)?
- javascript - Skulpt.js Editor Issue
- swiftui - @ObservedObject or @Published
- filter - Power BI DAX:仅查找前 10 名用户的书签总数?
- javascript - 尝试构建一个简单的 JS Web UI 来将数据发布到 MongoDB。一些忠告?