Теперь дата с форматом в _timestamp

Question

Теперь дата с форматом в _timestamp

Я хочу проиндексировать документы со значением по умолчанию (теперь дата) для _timestamp, устанавливая это поле, когда asticsearch индексирует документ. Я хотел бы сохранить _timestamp с форматом, чтобы позже я мог использовать его в Kibana. До сих пор я пробовал много вещей, это самый простой способ получить желаемый результат:

{
    "mappings": {
        "_default_" : {
                      "_timestamp" : {"enabled" : true, "store" : "yes"}
        }
    }
}

Можно ли присвоить этой метке времени такой формат, как "2015-02-25"?

При фактическом отображении значение указывается в метке времени эпохи:

fields: {
_timestamp: 1424895937428
}

Даже если я не предоставлю желаемый формат _timestamp, kibana не распознает это значение, поэтому я не могу выполнить запрос по этому значению.

До сих пор я также пытался использовать параметры, такие как {"format": "YYYY-MM-dd"} или {"index": "analysis"} в сопоставлении, но не повезло.

Это то, что я пытаюсь даже возможно?

1

elasticsearch timestamp mapping kibana kibana-4

Источник

user2767748 25 фев '15 в 20:54

1 ответ

Другие вопросы по тегам elasticsearch timestamp mapping kibana kibana-4

user2680068 26 фев '15 в 08:21 2015-02-26 08:21 · Answer 1 · 2015-02-26 08:21

Что вы используете для передачи данных в эластичный поиск?
Я сейчас использую fluentd, и я читаю список json.
В моей конфигурации у меня есть бит времени в настройке источника следующим образом:

keys date, prot, srcip, srcport, country, org, dstip, dstport
time_key date
time_format %Y-%m-%dT%H:%M:%S.%L%:z

с датой, являющейся первым полем в json, передаваемом, в заданном формате.
Это сработало для меня, и значение сохраняется в поле @timestamp, и индекс, как правило, будет по умолчанию иметь префикс-YYYY.MM.DD.