Nus*_*ath 3 elasticsearch kibana
我正在尝试使用日期字段上的 Elasticsearch 数据填充 kibana 中的仪表板。@timestamp我有带有日期的日志文件,但我发现其中没有。
这是映射:
PUT test2
{
"settings": {
"index.mapping.ignore_malformed": true
},
"mappings": {
"my_type": {
"properties": {
"Size": {"type": "integer","ignore_malformed": true },
"Copy Size": {"type": "integer","ignore_malformed": true }
"Email Sent Time": {"type": "date"},
"Creation Time": {"type": "date"},
"Modification Time": {"type": "date"}
}
}
}
}
如何添加默认时间戳?在 kibana 中创建面积图。
曾几何时,Elasticsearch 曾经支持自动向放入索引的所有文档添加默认时间戳。创建索引时的映射是这样的:
"mappings" : {
"_default_":{
"_timestamp" : {
"enabled" : true,
"store" : true
}
}
}
但是,正如您在此链接中看到的,它已被版本 5.x 弃用。今天,建议在应用程序端使用当前时间戳填充常规日期字段。
| 归档时间: |
|
| 查看次数: |
15489 次 |
| 最近记录: |