elasticsearch 何时在logstash中使用日期插件,它的用途是什么?,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana" /> elasticsearch 何时在logstash中使用日期插件,它的用途是什么?,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 何时在logstash中使用日期插件,它的用途是什么?

elasticsearch 何时在logstash中使用日期插件,它的用途是什么?

logstash kibana

elasticsearch 何时在logstash中使用日期插件,它的用途是什么?,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana,我是ES新手,在要上传的文件中有一个字段传输时间戳yyyy-MM-dd HH:MM:ss。我不知道如何在ES中上传它?我应该用这个值替换现有@timestamp的值,还是应该将它作为日期单独接受。 由于我必须按时间进行分析。敬请建议。根据我们在上述评论中的交流,您可以简单地添加一个带有target属性的date过滤器,以便在解析后将日期字段存储到: filter { ... other filters ... date { match => ["tran_time

我是ES新手,在要上传的文件中有一个字段传输时间戳yyyy-MM-dd HH:MM:ss。我不知道如何在ES中上传它?我应该用这个值替换现有@timestamp的值,还是应该将它作为日期单独接受。
由于我必须按时间进行分析。敬请建议。

根据我们在上述评论中的交流,您可以简单地添加一个带有
target
属性的
date
过滤器,以便在解析后将日期字段存储到:

filter {
   ... other filters ...

   date {
      match => ["tran_timestamp", "yyyy-MM-dd HH:mm:ss"]
      target => "tran_timestamp"
   }
}

date
过滤器的作用是解析日期字段并将其用作事件时间戳。因此,您需要知道是否应将
tran_timestamp
视为您的事件时间戳,或者您是否有其他日期,哪个日期更适合作为事件时间戳。不过,有一点是肯定的,如果您有日期,最好将其作为一个日期,以便以后可以利用日期直方图和范围。@Val感谢Val的快速响应。还有一个问题,如果我不用csv日期替换事件时间戳,我是否仍能创建日期直方图?是,因为在处理事件时将创建一个默认的@timestamp,所以事件中始终有一个日期字段可供使用。@val谢谢。我将同时接收字段timestamp(将有记录插入时间)和tran_timestamp(将有csv中的实际值)。由于csv中的此tran_time_戳记字段当前正在加载为字符串,我现在想将其插入为日期。请建议如何通过在mutate中转换API来实现这一点?嗨,还有一些疑问,1)我不能通过在变异中转换来实现它吗?2) 如果我删除目标会发生什么?不,日期是唯一允许您分析日期的筛选器。使用日期过滤器是否有问题?没有,但有点困惑,我认为这只是更改插入时间的时间戳的值。如果删除目标,解析的日期将存储在
@timestamp
中。目标允许您将解析的日期存储在任何其他任意字段中。我同意我的第一句话可能会令人不安。很抱歉。@Val再次感谢你。