ฉันเห็นว่าวันที่และเวลาที่นำเข้าอยู่ในรูปแบบ: yyyyMMdd HH:mm แต่ฉันไม่เห็นสิ่งใดบนเว็บไซต์ที่จะทำได้
https://www.elastic.co/guide/en/elasticsearch/reference/current/mapping-date-format.html
เมื่อพยายามทำบางอย่างเช่นรูปแบบข้างต้นถึงแม้มันจะบอกว่าไม่อนุญาตให้มีช่องว่าง ฉันไม่แน่ใจว่าเกิดอะไรขึ้น ฉันเพิ่มรูปภาพที่แสดงสิ่งนี้
ฉันไม่แน่ใจว่าเกิดอะไรขึ้น เมื่อฉันพยายามเพิ่มข้อมูลนี้ ฉันบันทึกเทมเพลตดัชนีของฉันแล้ว และกำลังจัดทำดัชนีใหม่ตามนั้น
สถานะสิ้นสุดของฉันคือการแทนที่การจัดทำดัชนีโดย @timestamp ฉันต้องการจัดทำดัชนีตามฟิลด์นี้: tmpstmp
ฉันยังสังเกตเห็นด้วยว่าหากฉันตั้งค่า tmpstmp ให้พิมพ์ Date การนำเข้าจะไม่ชอบเพราะมันไม่อยู่ในรูปแบบที่ชอบ (แสดงไว้ด้านบนเป็น 20201015 15:17)
[คำเตือน ] 15-10-2020 21:22:51.645 [[main]›worker0] elasticsearch - ไม่สามารถจัดทำดัชนีเหตุการณ์เป็น Elasticsearch ได้ {:status=›400, :action=›[index, {:_id=›nil, :_index=›transit-pittsburgh-2020.10.15, :routing=›nil, :_type=›_doc}, #LogStash:: เหตุการณ์:0x2b0e6422], :response=›{index=›{_index=›transit-pittsburgh-2020.10.15, _type=›doc, id=›XrMkLnUBgjQQ7Krx5Cr, status=›400, ข้อผิดพลาด=>{type=>mapper_parsing_Exception, เหตุผล=>ไม่สามารถแยกวิเคราะห์ฟิลด์ [tmstmp] ประเภท [date] ในเอกสารที่มีรหัส 'XrMkLnUBgjQQ7Krx5Cr' การแสดงตัวอย่างค่าของฟิลด์: '20201015 17:22', Cause_by=›{type=›illegal_argument_Exceptionion, เหตุผล=›failed to parse date field [20201015 17:22] with format [strict_date_optical_time||epoch_millis], Cause_by=›{type= ›date_time_parse_ข้อยกเว้น เหตุผล=›ไม่สามารถแยกวิเคราะห์ด้วยตัวแยกวิเคราะห์ที่ล้อมรอบทั้งหมด}}}}}}
ฉันพยายามปรับการนำเข้า logstash เพื่อพูดว่า:
filter {
date {
match => ["tmstmp", "yyyyMMdd hh:mm"]
}
}
แต่นั่นดูเหมือนจะไม่ได้งานที่ถูกต้องเช่นกัน
