Как преобразовать строковое поле в целочисленное поле в кибане

Question

Как преобразовать строковое поле в целочисленное поле в кибане

Поэтому я отправляю данные программы просмотра событий через winlogbeat в kibana. На самом деле мое значение event_data.boottime приходит в строковом формате, и я хотел это поле данных в числовом формате. Я попытался изменить формат в winlogbeat.template.json, но он не работает. поле времени загрузки

-1

kibana elastic-stack metricbeat event-id

Источник

user10562435 23 ноя '18 в 06:33

1 ответ

Другие вопросы по тегам kibana elastic-stack metricbeat event-id

user4046747 24 ноя '18 в 05:26 2018-11-24 05:26 · Answer 1 · 2018-11-24 05:26

Необходимо убедиться, что сопоставление определено правильно, чтобы данные автоматически конвертировались и сохранялись в требуемом формате с помощью эластичного преобразования.

"boot_time": {
    "type": "long"
}

Вы можете проверить текущее отображение вашего типа с помощью

http://elasticip:port/indexname/typename/_mapping