0
我对每个索引都使用带有TTL的弹性搜索,并且每天有1个索引。使日志相对于时间戳相对于时间戳而不是索引时间(系统时间)
现在的问题是:我得到我的日志过期后,说1天(我指定在默认 .json)索引后,但我想要的是日志应该过期相对于时间戳的时间戳日志(我解析并替换时间戳),而不是日志索引的时间。
我该怎么做? 请需要专家帮助。
感谢
A
回答
0
我想你可以通过启用timestamp field和配置其路径映射指向一个字段在文档中做到这一点。这将是映射:
{
"tweet" : {
"_timestamp" : {
"enabled" : true,
"path" : "post_date"
}
}
}
还没有尝试过,但理论上它应该工作,试试看,让我知道它是怎么回事!
相关问题
- 1. 使用strptime解析相对于当地时间的时间戳
- 2. 系统日志时间戳无年?
- 3. 熊猫:使用Unix时间戳时间戳作为日期时间索引
- 4. PHP:从时间戳产生相对日期/时间
- 5. 基于时间戳
- 6. 时间戳是否与mysql中的日期时间相同?
- 7. 时间戳的相对格式化
- 8. 带时区时间戳的时间戳
- 9. 对齐时间戳值到时间轴
- 10. 当前时间戳相对时间帮助:)
- 11. 时间戳,日期,时间或日期时间是哪个?
- 12. 打印间隔而不是时间戳
- 13. java.util.date时间不同于系统时间
- 14. 索引猫鼬时间戳
- 15. ElasticSearch索引Unix时间戳
- 16. PostgreSQL时间戳 - 索引
- 17. 系统日期VS时间戳比较
- 18. 日志中时间戳的时区?
- 19. 时间戳:iso8601 vs unix时间戳
- 20. MySQL的时间戳.NET时间戳
- 21. Java时间戳php时间戳
- 22. UTC时间戳到正常时间戳?
- 23. Android:GPS时间戳与SensorEvent时间戳
- 24. 如果最大时间戳大于其他最大时间戳
- 25. 为什么本地时间戳等于UTC时间戳?
- 26. UTC时间从时间戳
- 27. SQL,时间在时间戳
- 28. mysql时间戳或日期时间
- 29. 从日期时间到时间戳python
- 30. Unix时间戳VS日期时间
如何指定路径?我在logstash导出的字段中有时间戳....我是否需要类似path的路径:“@ fields:ts”,其中ts是包含时间的字段。 – user2359303
当我简单地使用“路径”:“ts”或“路径”:“@ fields:ts”时,我得到错误:无法解析文档来提取时间戳 – user2359303
这似乎是要走的路。看看你的日志文件,看看解析错误到底是什么。 – javanna