0
我是新來使用ELK棧和運行到以下問題 - >ELasticsearch - Kibana日期和timepicker工作不正常
我有一個CSV以下格式文件 - >
「字符串1我的在elasticsearch中的映射爲字符串1,2,3和4創建了屬性類型爲string和屬性類型爲date的屬性,其中包含字符串1,2,3和4。格式如下:yyyy-MM-dd「
我的日期過濾器看起來像li ke - >
date {
match => ["Timestamp", "yyyy-MM-dd"]
target => "@timestamp"
}
到目前爲止一切都很好。
我可以Kibana該@timestamp不出所料,(與時間戳)
不過看,我似乎無法得到以下整理 - >
(1)我的日期關閉一個。例如,如果我的csv文件中的日期字符串是2016-06-26,則它在elasticsearch/kibana中顯示爲2016-06-25。
(2)Kibana中的時間選擇器不起作用。即使假設日期爲1,如果我篩選2016年5月1日至2016年5月31日期間的記錄,我也會期望它顯示一些內容。但是這個過濾不起作用。
請注意,我能夠構建可視化和儀表板,並將所有記錄編入索引。 任何幫助高度讚賞。
1.您是否考慮過時區? 2.對於timepicker,您是否在設置中選擇@timestamp作爲「時間字段名稱」? –