elasticsearch 分配类型';日期';到fluentd记录转换器中的字段,elasticsearch,kibana,fluent,elasticsearch,Kibana,Fluent" /> elasticsearch 分配类型';日期';到fluentd记录转换器中的字段,elasticsearch,kibana,fluent,elasticsearch,Kibana,Fluent" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 分配类型';日期';到fluentd记录转换器中的字段

elasticsearch 分配类型';日期';到fluentd记录转换器中的字段

kibana

elasticsearch 分配类型';日期';到fluentd记录转换器中的字段,elasticsearch,kibana,fluent,elasticsearch,Kibana,Fluent,嗨,我有一个fluentd配置设置来过滤发送到ElasticSearch的日志。我有一个字段“时间”,它是从现有字段创建的,但在弹性搜索中显示为“未知”类型。我不喜欢把它做成“日期”类型,因为我需要对它进行相应的排序。我的配置: <filter docker> @type record_transformer enable_ruby true <record> TIME ${record["MESSAGE"].scan(/\d+-\d

嗨,我有一个fluentd配置设置来过滤发送到ElasticSearch的日志。我有一个字段“时间”,它是从现有字段创建的,但在弹性搜索中显示为“未知”类型。我不喜欢把它做成“日期”类型,因为我需要对它进行相应的排序。我的配置:

<filter docker>
  @type record_transformer
  enable_ruby true
  <record>
   TIME ${record["MESSAGE"].scan(/\d+-\d+-\d+\ \d+:\d+:\d+\.\d+/).last}
  </record>  
</filter>


@型记录变压器
启用\u ruby true
时间${record[“MESSAGE”].扫描(/\d+-\d+-\d+\\d+:\d+:\d+\.\d+/).last}
消息中的值可以类似于:

2021-03-31 12:12:05.856 LOG     : Message <checked [abc]> 

2021-03-31 12:12:05.856日志:消息
我将第一部分提取为TIME,它工作得很好,只是在弹性搜索中显示为“unknown”类型。是否有方法将“日期”类型指定给此字段。谢谢