堆棧內存溢出
  簡體   English   中英

在Elasticsearch中未標識的@timestamp字段

[英]@timestamp field not identified in elasticsearch

 原文  2017-07-25 08:57:41       elasticsearch/ kibana/ date-formatting

問題描述

我通過rsyslog將一些舊日志推送到elasticsearch。

這是日志條目之一, 

[START] --- [xx.xx.xx.xx] --- [25/Jun/2017:06:39:54 +0530] --- "Headers: [-, -, -, -, -, -]" --- "POST /infotrack HTTP/1.1" --- 200 --- 0.310 --- "-" --- "Java/1.8.0_121" --- "application/x-www-form-urlencoded" --- "-" --- [END]

日志成功地在elasticsearch內部並且在kibana中可見。

但是未標識@timestamp。 在kibana中添加索引期間,不會顯示時間字段。

這里有什么問題 ?

在此處輸入圖片說明

我在其他索引中使用了相同的格式時間戳,並且在那沒有造成任何問題。

1 個解決方案

解決方案1
 0  2017-07-25 09:33:16

您是否正在通過Logstash索引這些Nginx日志? 請向我們顯示Logstash過濾器配置或您為elasticsearch @timestamp字段指定的映射。

您很可能在Logstash conf或Elasticsearch映射中定義了錯誤的日期格式,提供的示例25/Jun/2017:06:39:54 +0530似乎不適合任何內置格式,因此您可能必須定義一個習慣一

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 返回elasticsearch中的時間戳字段 ElasticSearch / Kibana 時間戳 - 字段還是 _source? Elasticsearch中@timestamp和timestamp字段之間的差異 elasticsearch-時間戳字段上的doc值 使用Python在ElasticSearch中添加@timestamp字段 Elasticsearch 查詢 - 按 @timestamp 和另一個字段排序? ElasticSearch 如何批量更新時間戳字段 ElasticSearch:在時間戳字段上按小時和分鍾過濾數據 Elasticsearch為時間戳指定嵌套字段的正確方法 ElasticSearch Ingest Pipeline:創建和更新時間戳字段
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM