elasticsearch - ElasticSearch / Kibana 时间戳 - 字段还是_source?
问题描述
我在 ES/Kibana 中的单个原始文档如下所示:
{
"_index": "fluentd.apache.access.20191202",
"_type": "_doc",
"_id": "8jql724B3OrCHx56JnWb",
"_score": 1,
"_source": {
"serveraddress": "....",
"clientaddress": "...",
"@timestamp": "2019-12-02T11:00:30+0000",
"method": "GET",
"url": "....",
"status": 200,
"bytes": 19820,
"referrer": "....",
"agent": "...",
"@log_name": "apache.access"
},
"fields": {
"@timestamp": [
"2019-12-02T11:00:30.000Z"
]
}
}
为什么@timestamps 的格式不同?
2019-12-02T11:00:30+0000 (UTC timezone, no milliseconds)
2019-12-02T11:00:30.000Z (milliseconds + "Z" for UTC timezone)
我的索引映射必须是什么样子才能在 Discover 中使用时间快速过滤器?
目前它看起来像这样,它没有显示时间跨度快速过滤器:
...,
"@timestamp": {
"type": "date",
"format": "yyyy-MM-dd'T'HH:mm:ssZ"
},
...
索引模式:
解决方案
您需要重新创建索引模式并确保选择该@timestamp字段作为该索引模式的时间字段。
这是 Kibana 用于根据在时间选择器中选择的时间来选择文档的字段。
推荐阅读
- node.js - Heroku - “没有网络进程正在运行”消息,但服务器已经启动
- debian-buster - 如何在 debian 10 上安装 AMD radeon PRO WX 4100 的驱动程序?
- python - 多个 Python 绘图未在其他子图中显示绘图
- android - Android动态功能卡在安装视图虽然它说它已安装
- c# - 将按钮绑定到子组件 blazor
- c - C中的FILENAME_MAX和PATH_MAX有什么区别吗?
- node.js - 是什么导致在docker中使用节点出现以下错误
- php - PDO $_GET 当用户单击该任务的删除按钮时删除数据库中特定任务的任务ID
- python - Plotly:如何为具有完全不同数据和布局的图形制作一个绘图下拉菜单?
- performance - sqlalchemy 延迟列加载 - 似乎没有任何效率