Saya melihat tanggal waktu yang diserap dalam format: yyyyMMdd HH:mm tetapi saya tidak melihat apa pun di situs web yang dapat melakukannya.
https://www.elastic.co/guide/en/elasticsearch/reference/current/mapping-date-format.html
Ketika mencoba melakukan sesuatu seperti format di atas meskipun dikatakan spasi tidak diperbolehkan, saya tidak yakin apa yang sedang terjadi. Saya menambahkan foto yang menunjukkan ini.
Saya tidak yakin apa yang terjadi. Ketika saya mencoba menambahkan informasi ini, saya menyimpan templat indeks saya dan akan mengindeks ulang sesuai dengan itu.
Keadaan akhir saya adalah sebelum mengindeks dengan @timestamp, saya ingin mengindeks berdasarkan bidang ini: tmpstmp
Saya juga memperhatikan bahwa jika saya menyetel tmpstmp untuk mengetik Tanggal, penyerapan tidak akan menyukainya karena formatnya tidak sesuai dengan keinginan. (Ditampilkan di atas sebagai 20201015 15:17)
[PERINGATAN ] 15-10-2020 21:22:51.645 [[utama]›worker0] elasticsearch - Tidak dapat mengindeks acara ke Elasticsearch. {:status=›400, :action=›[index, {:_id=›nil, :_index=›transit-pittsburgh-2020.10.15, :routing=›nil, :_type=›_doc}, #LogStash:: Peristiwa:0x2b0e6422], :response=›{index=›{_index=›transit-pittsburgh-2020.10.15, _type=›doc, id=›XrMkLnUBgjQQ7Krx5Cr, status=›400, error=›{type=›mapper_parsing_Exception, alasan=›gagal mengurai bidang [tmstmp] bertipe [tanggal] dalam dokumen dengan id 'XrMkLnUBgjQQ7Krx5Cr'. Pratinjau nilai bidang: '20201015 17:22', disebabkan_oleh=›{type=›illegal_argument_Exception, alasan=›gagal mengurai bidang tanggal [20201015 17:22] dengan format [strict_date_optional_time||epoch_millis], cause_by=›{type= ›tanggal_waktu_pengecualian_parse, alasan=›Gagal mengurai dengan semua parser yang disertakan}}}}}}
Saya mencoba menyesuaikan penyerapan logstash untuk mengatakan:
filter {
date {
match => ["tmstmp", "yyyyMMdd hh:mm"]
}
}
tapi sepertinya itu juga tidak berhasil.
