elasticsearch 在elasticsearch中格式化日期未正确地将“我的字段”设置为日期,elasticsearch,kibana,elasticsearch,Kibana" /> elasticsearch 在elasticsearch中格式化日期未正确地将“我的字段”设置为日期,elasticsearch,kibana,elasticsearch,Kibana" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 在elasticsearch中格式化日期未正确地将“我的字段”设置为日期

elasticsearch 在elasticsearch中格式化日期未正确地将“我的字段”设置为日期

kibana

elasticsearch 在elasticsearch中格式化日期未正确地将“我的字段”设置为日期,elasticsearch,kibana,elasticsearch,Kibana,我看到接收的日期时间格式为:yyyyMMdd HH:mm,但我在网站上没有看到任何可以这样做的内容 当试图做类似上述格式的事情时,虽然会说“不允许使用空格”,但我不确定发生了什么。我添加了一张显示这一点的照片。 我不知道发生了什么事。当我尝试添加此信息时,我保存了索引模板,并将相应地重新编制索引 我的最终状态是通过@timestamp索引,我想通过以下字段索引:tmpstmp 我还注意到,如果我将tmpstmp设置为type Date,那么摄入将不喜欢它,因为它的格式不是它喜欢的。(如上所示为

我看到接收的日期时间格式为:
yyyyMMdd HH:mm
,但我在网站上没有看到任何可以这样做的内容

当试图做类似上述格式的事情时,虽然会说“不允许使用空格”,但我不确定发生了什么。我添加了一张显示这一点的照片。 我不知道发生了什么事。当我尝试添加此信息时,我保存了索引模板,并将相应地重新编制索引

我的最终状态是通过@timestamp索引,我想通过以下字段索引:tmpstmp

我还注意到,如果我将tmpstmp设置为type Date,那么摄入将不喜欢它,因为它的格式不是它喜欢的。(如上所示为20201015:17)

[警告]2020-10-15 21:22:51.645[[main]>worker0]elasticsearch-无法将事件索引到elasticsearch。{:状态=>400,:操作=>[“索引”],{:id=>nil,:\U索引=>“transit-pittsburgh-2020.10.15”,:路由=>nil,:\U类型=>>“\U文档”},#LogStash::事件:0x2b0e6422],:响应=>{“索引”=>{匹兹堡-2020.10.15”,“transit-pittsburgh-pittsburgh-2020.10.15”,“\U类型=>“文档”;“id”=>“XRMKLNUBGJJKRx5CR”,“状态”=>错误类型=>,“解析”=>“未能解析id为'XrMkLnUBgjQQ7Krx5Cr'的文档中类型为[date]的字段[tmstmp]。字段值预览:'20201015 17:22',”由“=>{”类型“=>”非法参数异常“,”原因“=>”导致,“>未能解析格式为[strict_date_optional|time |历元|毫秒],”的日期字段[20201015 17:22],”由“=>{”类型“=>”导致,”原因“=>”无法使用所有封闭的解析器进行分析“}”

我试着调整logstash的摄取量,说:

filter {
  date {
    match => ["tmstmp", "yyyyMMdd hh:mm"]

  }
}
但这似乎也做不到正确的工作。

在开发工具中,您可以调用 GET/_index_template/template_1将新的日期格式添加到响应中并将其发回