elasticsearch - 想要从Elasticsearch中的当前数据中提取天数和日期时间

标签 elasticsearch logstash

我正在使用Logstash阅读Cloudfront日志并将数据存储到elasticsearch中,该过程可以正常工作并存储所有必填字段,到目前为止,我在集群中有1100万条记录。现在出于统计目的,我觉得如果从一开始就存储日期名称,日期编号和一天中的时间会更好,更容易。我现在可以更新当前数据并拥有这些字段吗?

最佳答案

对于将来的数据,您将使用所需的逻辑实现一个logstash过滤器。对于过去的数据,您将不得不重新索引它们。

关于elasticsearch - 想要从Elasticsearch中的当前数据中提取天数和日期时间,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58050508/

上一篇:Elasticsearch快照长时间处于IN_PROGRESS状态,删除快照也不起作用

下一篇:elasticsearch - 如何创建 ElasticSearch 查询来获取此信息?

相关文章:

amazon-web-services - AWS EC2 实例不会加载 Kibana

elasticsearch - Filebeat未将数据发送到Logstash

elasticsearch - 将Kibana 3升级到Kibana 4

c# - 是否有用于 log4net 的低级 TCP 附加程序?

elasticsearch - query_string 的模糊性被忽略

elasticsearch - 在 docker 镜像中启用脚本

elasticsearch - elasticsearch groupby和按正则表达式条件过滤

elasticsearch - Elasticsearch:在查询包含 '#'之类的特殊字符的情况下进行精确搜索

authentication - 从 Logstash 到 Elasticsearch 的 HTTPS 输出是否需要购买 'xpack'?

elasticsearch - 找不到dockerfile/elasticsearch的实体

©2024 IT工具网  联系我们