elasticsearch @elasticsearch中未标识时间戳字段,elasticsearch,kibana,date-formatting,elasticsearch,Kibana,Date Formatting" /> elasticsearch @elasticsearch中未标识时间戳字段,elasticsearch,kibana,date-formatting,elasticsearch,Kibana,Date Formatting" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch @elasticsearch中未标识时间戳字段

elasticsearch @elasticsearch中未标识时间戳字段

kibana

elasticsearch @elasticsearch中未标识时间戳字段,elasticsearch,kibana,date-formatting,elasticsearch,Kibana,Date Formatting,我正在通过rsyslog将一些旧日志推送到elasticsearch 这是一个日志条目 [START] --- [xx.xx.xx.xx] --- [25/Jun/2017:06:39:54 +0530] --- "Headers: [-, -, -, -, -, -]" --- "POST /infotrack HTTP/1.1" --- 200 --- 0.310 --- "-" --- "Java/1.8.0_121" --- "application/x-www-form-urlenco

我正在通过rsyslog将一些旧日志推送到elasticsearch

这是一个日志条目

[START] --- [xx.xx.xx.xx] --- [25/Jun/2017:06:39:54 +0530] --- "Headers: [-, -, -, -, -, -]" --- "POST /infotrack HTTP/1.1" --- 200 --- 0.310 --- "-" --- "Java/1.8.0_121" --- "application/x-www-form-urlencoded" --- "-" --- [END]
日志成功地在elasticsearch中,并在kibana中可见

但是@timestamp没有被识别。在kibana中添加索引时,时间字段不会显示

这里有什么问题

我在其他索引中使用了相同格式的时间戳,它没有产生任何问题。

您是否通过Logstash为这些Nginx日志编制索引? 请向我们展示您为elasticsearch@timestamp字段指定的Logstash筛选器配置或映射

很可能您在Logstash配置或Elasticsearch映射中定义了错误的日期格式,前提是示例
25/Jun/2017:06:39:54+0530
似乎不适合任何格式,因此您可能必须定义一个。

我发现日期格式错误。我没有使用logstash。我想我必须定义一个自定义的日期格式