Types 弹性搜索类型转换

我不清楚如何使用正确的“类型”通过logstash将数据上传到Elasticsearch

我的意思是，我有一个带有syslog消息的文件，其中包含一个日期部分：我使用logstash中的GROK来解析标识%DATE的字符串和消息的其他部分，然后发送到output elasticsearch{}：elasticsearch中的日期显示为字符串，而不是日期。我希望在Elsaticsearch中使用正确的类型正确限定此数据。 其他文件也会发生同样的情况，即使GROK将其解析为INT、DATE等，它们在Elasticsearch中看起来都是字符串 我如何解决这个问题

提前谢谢

---

Franco

处理日志文件中日期的典型方法是用该值替换@timestamp。首先，使用grok{}从中生成一个字段，然后将其提供给日期{}过滤器

如果需要在事件中创建第二个日期字段，可以在日期{}筛选器中指定目标，将结果放入您选择的字段中