0
我對每個索引都使用帶有TTL的彈性搜索,並且每天有1個索引。使日誌相對於時間戳相對於時間戳而不是索引時間(系統時間)
現在的問題是:我得到我的日誌過期後,說1天(我指定在默認 .json)索引後,但我想要的是日誌應該過期相對於時間戳的時間戳日誌(我解析並替換時間戳),而不是日誌索引的時間。
我該怎麼做? 請需要專家幫助。
感謝
A
回答
0
我想你可以通過啓用timestamp field和配置其路徑映射指向一個字段在文檔中做到這一點。這將是映射:
{
"tweet" : {
"_timestamp" : {
"enabled" : true,
"path" : "post_date"
}
}
}
還沒有嘗試過,但理論上它應該工作,試試看,讓我知道它是怎麼回事!
相關問題
- 1. 使用strptime解析相對於當地時間的時間戳
- 2. 設置相當於我的日誌文件時間戳的Kibana時間戳
- 3. 系統日誌時間戳無年?
- 4. 熊貓:使用Unix時間戳時間戳作爲日期時間索引
- 5. PHP:從時間戳產生相對日期/時間
- 6. 時間戳索引
- 7. 基於時間戳
- 8. 基於時間戳
- 9. 使用日期,而不是時間戳
- 10. 時間戳是否與mysql中的日期時間相同?
- 11. PHP如何從時間戳獲得日/時間的時間戳
- 12. 按時間分組時間戳,而不是按時間
- 13. 時間戳的相對格式化
- 14. 對齊時間戳值到時間軸
- 15. 帶時區時間戳的時間戳
- 16. 當前時間戳相對時間幫助:)
- 17. 時間戳,日期,時間或日期時間是哪個?
- 18. 打印間隔而不是時間戳
- 19. java.util.date時間不同於系統時間
- 20. 索引貓鼬時間戳
- 21. PostgreSQL時間戳 - 索引
- 22. ElasticSearch索引Unix時間戳
- 23. Mongoid時間戳索引
- 24. 系統日期VS時間戳比較
- 25. IIS日誌時間戳時區
- 26. 日誌中時間戳的時區?
- 27. 如何收集對基於時間戳
- 28. 日期時間戳
- 29. PHP日期時間對象 - 時間戳和時區衝突
- 30. Unix時間戳到LDAP時間戳
如何指定路徑?我在logstash導出的字段中有時間戳....我是否需要類似path的路徑:「@ fields:ts」,其中ts是包含時間的字段。 – user2359303
當我簡單地使用「路徑」:「ts」或「路徑」:「@ fields:ts」時,我得到錯誤:無法解析文檔來提取時間戳 – user2359303
這似乎是要走的路。看看你的日誌文件,看看解析錯誤到底是什麼。 – javanna