elasticsearch - ElasticSearch/Kibana时间戳-字段还是

elasticsearch - ElasticSearch/Kibana时间戳-字段还是_source？

转载作者：行者123 更新时间：2023-12-03 01:23:17

26

4

我在ES / Kibana中的原始文档看起来像这样:

{
  "_index": "fluentd.apache.access.20191202",
  "_type": "_doc",
  "_id": "8jql724B3OrCHx56JnWb",
  "_score": 1,
  "_source": {
    "serveraddress": "....",
    "clientaddress": "...",
    "@timestamp": "2019-12-02T11:00:30+0000",
    "method": "GET",
    "url": "....",
    "status": 200,
    "bytes": 19820,
    "referrer": "....",
    "agent": "...",
    "@log_name": "apache.access"
  },
  "fields": {
    "@timestamp": [
      "2019-12-02T11:00:30.000Z"
    ]
  }
}

为什么 @timestamp的格式不同？

2019-12-02T11:00:30+0000 (UTC timezone, no milliseconds)
2019-12-02T11:00:30.000Z (milliseconds + "Z" for UTC timezone)

在Discover中可以使用时间快速筛选器时，我的索引映射应该看起来像什么？

当前它看起来像这样，并且没有显示时间跨度快速过滤器:

...,
"@timestamp": {
  "type": "date",
  "format": "yyyy-MM-dd'T'HH:mm:ssZ"
},
...

索引模式:

最佳答案

您需要重新创建索引模式，并确保选择@timestamp字段作为该索引模式的时间字段。

那就是Kibana用于根据时间选择器中选择的时间选择文档的字段。

关于elasticsearch - ElasticSearch/Kibana时间戳-字段还是_source？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/59266811/

26

4

0

文章推荐： powershell - PowerShell中的对象列表？

文章推荐： javascript - mp3 文件的 Google Picker ViewId

文章推荐： delphi - Delphi Firemonkey中的鼠标事件动画

文章推荐： javascript - 使用 Google API 自动完成电子邮件地址

正则表达式在存在多个时提取第一个 date_time 戳
给定一个带有多个 date_time 戳的字符串，我想提取第一个戳及其前面的文本候选字符串可以有一个或多个时间戳后续的 date_time 戳记将被 sep="-" 隔开后续date_time
android - 照片上的文字(日期)戳
是否可以合并从相机拍摄的文本和照片？我想在照片上标记日期和时间，但我在 Google 上找不到任何内容。最佳答案使用下面的代码来实现你所需要的。 Bitmap src = Bitm
facebook - 有没有办法通过 Graph API 戳？
有没有办法通过 Graph API 戳另一个用户？基于this post ，并使用 Graph Explorer ，我发布到“/USERID/pokes”，我已经授予它(Graph API 应用程序和
html - Firefox float 元素需要 DOM 戳
我有两个向左浮动的元素。一个是 body 的第一个 child ，另一个是容器的第一个 child ，容器是 body 的第二个 child 。 ...

首页

博学

6Ren·AI

商城

elasticsearch - ElasticSearch/Kibana时间戳-字段还是_source？