elasticsearch Kibana日期筛选器对于由处理器创建的索引处于非活动状态,elasticsearch,kibana,elasticsearch,Kibana" /> elasticsearch Kibana日期筛选器对于由处理器创建的索引处于非活动状态,elasticsearch,kibana,elasticsearch,Kibana" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch Kibana日期筛选器对于由处理器创建的索引处于非活动状态

elasticsearch Kibana日期筛选器对于由处理器创建的索引处于非活动状态

kibana

elasticsearch Kibana日期筛选器对于由处理器创建的索引处于非活动状态,elasticsearch,kibana,elasticsearch,Kibana,我通过合并两个索引创建了新索引。这是使用enrich处理器完成的。下面是stack post的步骤 此索引包含合并的数据。但是,当在Kibana可视化上使用这些数据时,它不允许应用日期过滤器。日期过滤器总是显示 这有什么不对吗?为了方便起见,下面复制了这些步骤 PUT/\u/策略/用户策略 { “匹配”:{ “索引”:“db poc用户”, “匹配字段”:“nic”, “丰富字段”:[“fname”、“lname”] } } 删除管道中的@timestamp。 默认情况下,它是kibana用于映

我通过合并两个索引创建了新索引。这是使用enrich处理器完成的。下面是stack post的步骤

此索引包含合并的数据。但是,当在Kibana可视化上使用这些数据时,它不允许应用日期过滤器。日期过滤器总是显示

这有什么不对吗?为了方便起见,下面复制了这些步骤

PUT/\u/策略/用户策略 { “匹配”:{ “索引”:“db poc用户”, “匹配字段”:“nic”, “丰富字段”:[“fname”、“lname”] } }

删除管道中的@timestamp。 默认情况下,它是kibana用于映射上下文日期范围的字段。 你可以

  • 从管道的移除处理器中移除@timestamp
  • 选择另一个日期字段作为kibana索引模式中的默认日期
    • 您应该能够再次使用正常行为

        POST /_enrich/policy/user-policy/_execute

    PUT /_ingest/pipeline/user_lookup
    {
      "description" : "Enriching user details with tracks",
      "processors" : [
        {
          "enrich" : {
            "policy_name": "user-policy",
            "field" : "nic",
            "target_field": "tmp",
            "max_matches": "1"
          }
        },
        {
          "script": {
            "if": "ctx.tmp != null",
            "source": "ctx.putAll(ctx.tmp); ctx.remove('tmp');"
          }
        },
        {
          "remove": {
            "field": ["@version", "@timestamp", "type"]
          }
        }
      ]
    }

    POST _reindex
    {
      "source": {
        "index": "db-poc-ceg"
      },
      "dest": {
        "index": "user_tracks",
        "pipeline": "user_lookup"
      }
    }